O ransomware é cada vez mais usado por cibercriminosos para obter dinheiro rápido de suas vítimas por meio da criptografia de arquivos. A estratégia é simples, porém bastante efetiva. Segundo uma pesquisa da Kaspersky Lab divulgada em março deste ano, o Brasil é o país da América Latina mais afetado pelo ransomware, seguido pela Costa Rica e pelo Chile.

A ameaça, que criptografa dados da vítima e exige o pagamento de um resgate para fornecer a chave para liberar o acesso, impacta a empresa de maneira dramática, pois representa a perda repentina de dados sensíveis, podendo paralisar operações do negócio durante horas.

O ransomware já existe há anos, mas atualmente vemos uma considerável ascensão desse tipo de ciberataque, com valores cada vez maiores pedidos no resgate. No passado, o ransomware chegava às vítimas por meio de e-mails de spam, em anexos infectados, ou por meio de URLs.

Hoje, além de estarem mais frequentes, os ransomwres se tornaram mais sofisticados, usando técnicas como spear phishing, que definem indivíduos específicos como alvo e enviam websites legítimos com códigos maliciosos. Alguns ataques exploram até vulnerabilidades em smartphones para invadir a rede corporativa.

A ameaça então começa criptografando arquivos e pastas em HDs locais, locais anexos e backups e, potencialmente, outros computadores que residam na mesma rede do dispositivo da vítima.

Medidas simples que poupam dores de cabeça

Existem alguns passos fundamentais que uma empresa pode seguir para minimizar sua exposição aos ataques de ransomware. Uma delas é a implementação de programas de segurança para educar os funcionários sobre como o ransomware infecta a máquina e como evitar ataques de spear phishing. Boa parte da proteção contra o ransomware depende da atenção dos funcionários e de boas práticas de segurança.

Além disso, é importante manter soluções de segurança sempre atualizadas, em especial soluções de antivírus e antimalware, que devem conter as últimas assinaturas e executar escaneamentos regulares.

Controles de acesso, incluindo permissões de acesso a arquivos, diretórios e compartilhamento na rede também ajudam a limitar a exposição de dados sensíveis a usuários sem privilégios de administradores.

Tão importante quanto as medidas de prevenção, backups regulares são importantes no combate às consequências do ransomware. Empresas que mantém procedimentos de backup em dia (com ações regulares e verificações constantes de sua integridade) têm menos problemas para lidar com o ransomware, podendo até deixar de pagar o resgate caso os arquivos possam ser facilmente recuperados da cópia disponível.

Com Security Week