O que é Ramsonware

Ransomware – Como ele pode ser um risco para seu negócio

Eduardo Passos Segurança da informação Leave a Comment

A sua empresa já tem um plano de ação para se proteger do Ransomware?

Já pensou um belo dia você ligar a máquina e os seus arquivos estiverem assim ?

Arquivos encriptados pelo Ransomware

Imagina o frio na espinha ao encontrar os seus arquivos desta forma.

O que é o Ransomware

O Ransomware é um tipo de malware que sequestra o seu computador e criptografa os seus arquivos, só os liberando após o pagamento de um resgate para o criminoso.

Todos os dias pesquisadores de segurança tem encontrado novas variantes de ransomwares, descobrindo diferentes formas e métodos usados pelos criminosos para roubar dinheiro diretamente de consumidores e negócios.

Basicamente, existem dois tipos de ransomware: os bloqueadores e os codificadores. Os codificadores são os trojans que criptografam qualquer tipo de arquivos que poderiam ser valiosos para os usuários.  Isso pode incluir fotos pessoais, arquivos, documentos, bancos de dados, etc.

Os bloqueadores também são trojans (alguns dos bloqueadores mais proeminentes estão baseados em outros trojans, como é o caso do Reveton, que está baseado no trojan bancário ZeuS). Este tipo de ransomware apenas bloqueia os sistemas infectados e exige o pagamento.

Como isso afeta o meu negócio ?

De acordo com o FBI, o Ransomware já movimentou mais de US$ 70 milhões no mundo todo, e são realizados, em média, 300 ataques todos os dias (fonte). A própria Kaspersky divulgou que o Brasil concentra 92% dos ataques de Ransomwares na América Latina.

Um ataque por ransomware pode afetar o seu negócio da seguinte maneira:

  • Paralisação da empresa: As empresas deixam de funcionar pois seus computadores ficam inacessíveis. Esta parada pode ocorrer por tempo indeterminado.
  • Perda de informações importantes: Como os arquivos são criptografados, a empresa precisa pagar ao criminoso para fazer a descriptografia dos arquivos. Mesmo pagando o resgate de seus computadores, ainda sim não é garantia que terá os dados de volta.
  • Perda de credibilidade: Seus clientes podem não confiar mais em você, já que sua empresa poderá estar paralisada.
  • Prejuízos financeiros: Imagine não conseguir emitir nota fiscal? Sem faturar para seus clientes, não há dinheiro entrando no caixa.

Como proteger a sua empresa de ransomwares

Já vimos que o ransomware é um tipo de malware bem sofisticado. Por isso, ele exige que as empresas tenham um planejamento de segurança digital muito bem feito e que invistam em educação de seus colaboradores.

Abaixo alguns tópicos que considero importante que seu planejamento de segurança digital aborde:

  1. Backup: Revise seus procedimentos de backup e verifique qual o limite de informações que a sua empresa pode perder em caso de acidente. Replique o seu backup para ambientes off-site para garantir a disponibilidade.
  2. Atualização de software: É preciso que mantenha todas as atualizações de seus Sistemas Operacionais e aplicativos em dia. É importante que tenha uma aplicação ou um processo que gerencie a aplicação de patches (Ex.: WSUS, Kaspersky Endpoint Protection Advanced, etc.)
  3. Tenha um firewall: O básico é ter a certeza que o firewall do Windows está ativado em todas as máquinas da rede, mas só isso não é o suficiente. O ideal é ter uma proteção na borda, com um firewall bem configurado. Eu costumo recomendar os produtos da Fortigate, mas use a solução que lhe convier.
  4. Antivírus para empresas: Esqueça os antivírus gratuitos ou feitos para pessoas físicas. Sua empresa precisa de um antivírus corporativo, que permita um gerenciamento centralizado e possa impor as suas regras de segurança em todos os computadores da empresa.
  5. Sem acesso administrativo para usuários: Não permita que os seus usuários tenham acesso administrativo a suas máquinas. É importante que a empresa crie uma lista dos softwares que podem ser instalados em suas máquinas e que bloqueiem o acesso a todo o resto.
  6. Treine seus usuários: O elo mais fraco de todo planejamento de segurança é o usuário final. É muito importante que também seja criado um processo de treinamento continuo sobre boas práticas de segurança para o seu usuário.