Ransomware: uma ameaça real e cara

Os ransomwares são softwares poderosos e mal-intencionados por meio dos quais os hackers exigem pagamentos de resgate. Cada vez mais difundidos, eles transformaram as empresas em seu alvo favorito.
O que é um ransomware?
Os efeitos do ransomware em seu dispositivo e em seus dados
Os ransomwares atacam todos os tipos de dispositivos: computadores e servidores, mas também tablets e smartphones. As consequências de uma infecção são numerosas e devastadoras:
- Infecção do dispositivo e restrição de acesso: você só pode acessar um navegador da Web, por exemplo, e o restante dos seus dados e funções são bloqueados.
- Criptografia de documentos e imagens. Em seguida, você precisa obter a chave de descriptografia para recuperar seus documentos. Isso é chamado de "crypto-ransomware".
- Negação de serviço direcionada a um site: o site é interrompido se o resgate não for pago.
- Roubo de dados confidenciais com a ameaça de torná-los públicos.
- Publicidade forçada: O dispositivo é bloqueado e o usuário tem uma opção: clicar e visualizar anúncios. O autor do malware recebe um lucro proporcional ao número de cliques.
A origem da infecção em seu dispositivo
O malware se espalha:
- Em um e-mail com conteúdo infectado: um PDF anexado ou um link no corpo da mensagem, por exemplo.
- Por meio do download de arquivos maliciosos em um site.
- Durante a navegação na Web, em sites específicos e por meio de banners de publicidade infectados. Mesmo sem clicar neles, o simples fato de vê-los pode infectar seu dispositivo. Uma vez em seu dispositivo, o malware pode entrar em ação e bloquear seu dispositivo a qualquer momento.
A nova praga de nosso tempo
Um fenômeno crescente
O ransomware é a ameaça cibernética mais prolífica desde o início de 2016. Unidades policiais, mas também organizações médicas, pagaram o preço. O Hollywood Presbyterian Medical Center teve seus dados de serviços de oncologia e radiologia hackeados e pagou US$ 17 mil aos criminosos cibernéticos.
Uma atividade lucrativa
Um verdadeiro setor de crimes cibernéticos está se desenvolvendo: uma parte do dinheiro coletado é reinvestida no desenvolvimento de novos malwares. Se os ataques cibernéticos têm como alvo tanto indivíduos quanto profissionais, os hackers sabem que podem "lucrar com seus serviços" a taxas muito mais altas com as empresas. Um número cada vez maior de kits de ransomeware está disponível para compra na Dark Web, o que, portanto, promove sua ampla difusão.
Empresas na linha de frente
De acordo com um estudo, 72% das empresas tiveram perda de acesso a seus dados por dois dias após uma infecção por ransomware. 32% das empresas não puderam acessar seus dados por um período de 5 dias ou mais.
Um custo enorme
Sem entrar na questão do resgate, que já é um custo enorme, o tempo e a energia gastos são igualmente enormes. A empresa atacada precisa reiniciar todo o sistema de computação, o que significa parar totalmente as estações de trabalho. Isso representa um enorme ônus para o departamento de sistemas de TI. Além disso, esse tipo de ataque é uma catástrofe para a imagem da empresa e tem um impacto muito negativo sobre a reputação da mesma.
Como reagir?
Quando for vítima de um ataque
- Comunicar seu problema à polícia? Sim, para alertá-los. Mas, no final, eles não poderão fazer nada por você e por seus dados.
- Pagar o resgate: sim, na maioria dos casos. Infelizmente, uma vez que os arquivos tenham sido criptografados, não há outra maneira de recuperá-los. E, apesar disso, você não estará imune a outros vírus mais sutis instalados sem o seu conhecimento e que se espalham pelos seus dispositivos. Além disso, nada garante que a chave de descriptografia será fornecida a você e que funcionará.
- Limpar seu computador e restaurar uma cópia de backup: sim. Mas em alguns casos, como o mais recente ransomware de que todos estão falando, o Petya, a restauração não é suficiente.
Desativando o risco de forma proativa
Oito hábitos fundamentais a serem adotados:
- Realizar atualizações regulares do antivírus com as correções de segurança mais recentes. Os ransomwares frequentemente exploram as falhas nas versões mais antigas.
- Faça regularmente backup de seus dados em discos rígidos externos ou por meio de uma solução de nuvem dedicada e segura.
- Seja cauteloso com anexos ou links suspeitos.
- Evite ao máximo o uso de macros no Microsoft Office (Word, PowerPoint, Excel) quando sua origem for incerta. Visualize-as primeiro em um leitor.
- Desinstale plug-ins inúteis, como Silverlight, Flash, Java, se você não os usar. Isso reduz a superfície de ataque.
- Use a configuração de administrador o mínimo possível em seu dispositivo. Apenas algumas ações específicas exigem isso, o que aumenta a probabilidade de um ataque.
- Instale um bloqueador de anúncios. Assim, você será poupado de malwares disseminados por meio de banners de anúncios.
- Equipe sua empresa com uma solução de segurança antimalware especializada, como o GravityZone, desenvolvido pela Bitdefender e voltado para empresas. Escolha uma solução que cubra todos os endpoints e dispositivos móveis de seus funcionários e que proteja seus portais da Web e de mensagens.
Os ransomwares continuam encontrando vítimas no mundo profissional. Eles representam um custo colossal e inúmeros incômodos para a empresa. A melhor maneira de evitá-los é instalar uma blindagem de segurança cibernética atualizada e poderosa para melhor proteção e gerenciamento eficiente de riscos.
Para saber mais, dê uma olhada em todos os nossos artigos sobre antivírus.
ARTICLE.GENERATION_TRANSLATION_FROM_UK