No artigo de hoje, vamos aprofundar um assunto já tratado em um artigo de 2020. Assim como você, que todos os dias trabalha para ver a prosperidade de suas atividades o mundo do crime faz o mesmo. No tema de hoje você vai saber a diferença entre os dois termos e como eles operam. Também saberá como criar soluções preventivas.
O QUE É MALWARE?
Malware é um termo que vem da fusão da palavra “malicious” (“malicioso”, em inglês) com o termo “software”. A palavra malware designa qualquer tipo de aplicação cujo objetivo é causar danos ou qualquer prejuízo ao usuário: roubo de dados, interceptação de informações, sequestro de dados para resgate, bombardeio de anúncios, danos físicos ao sistema, corrupção de dados ou apenas causar stresse e perda de tempo ao usuário.
Esta definição abrangente de malware serve para categorizar desde aplicativos espiões, como os spywares, usados para monitorar o comportamento de usuários e roubar seus dados, até ransomwares, que capturam o sistema, criptografam arquivos e exigem pagamento de resgate para a recuperação dos mesmos. Esclarecido o primeiro termo, vamos ao segundo do tema de hoje.
O QUE É RANSOMWARE?
É um tipo de malware de sequestro de dados, feito por meio de criptografia, como dito acima, que usa como reféns arquivos pessoais da própria vítima e cobra resgate (ransom) para restabelecer o acesso a estes arquivos. Como o resgate é cobrado em criptomoedas, essa prática criminosa é difícil de ser rastreada.
Após a criptografia, é mostrado um aviso sobre o bloqueio na tela do equipamento. O valor do resgate é exigido para a obtenção da chave de acesso aos arquivos criptografados.
Uma vez que o sistema esteja infectado, o ransomware irá criptografar, em segundo plano, dados sensíveis do usuário. Assim que concluído o processo, emitirá um aviso em tela informando sobre o bloqueio. Em seguida, um valor será exigido para obter uma chave a fim de restabelecer acesso aos arquivos criptografados.
Assim como num sequestro de pessoas, os valores de resgates variam de acordo com a importância das informações. Caso não ocorra o pagamento, os mesmos arquivos podem ser perdidos e até mesmo publicados.
A primeira ocorrência documentada desse tipo de ataque ocorreu com o cavalo-de-troia de 1989, um trojan conhecido como AIDS, criado pelo biólogo Joseph Popp, que distribuiu mais de vinte mil disquetes infectados na Conferência Internacional sobre AIDS da Organização Mundial da Saúde. Os participantes que decidiram usar o disquete deflagraram uma ameaça que criptografou seus arquivos. Para restabelecer o acesso, eles foram advertidos a enviar U$189 para uma caixa postal da PC Cyborg.
Outro exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima num pacote criptografado. Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra. Trata-se de um golpe, uma extorsão, pois não há qualquer garantia que após o pagamento a vítima receberá a chave de descriptografia.
A maioria dos ransomwares é criada com propósitos comerciais e, diferentemente dos trojans, não permite acesso externo ao computador infectado. A maioria desse tipo de ameaça é, em geral, facilmente detectada pois costuma gerar arquivos criptografados de grande tamanho, embora alguns ransomwares possam escolher inteligentemente que pastas criptografar ou, então, permitir que o atacante escolha as pastas de interesse. Conheça a seguir alguns prejuízos causados por essa prática.
Quer saber a diferença entre ransomware e vírus? Acompanhe nossas redes sociais na próxima semana!!
- Prejuízos Financeiros
Esse tipo de golpe se popularizou devido à sua alta lucratividade proveniente dos resgates exigidos para a devolução dos dados – principalmente quando as vítimas são empresas. Há diversos casos de instituições que cedem às chantagens e pagam valores altíssimos para obter seus acessos.
- Vazamento de Dados Corporativos
As empresas têm buscado formas de fazer backup das suas bases de dados para se prevenir em caso de ataques de ransomwares. Dessa forma, os cibercriminosos perceberam a necessidade de mudarem suas abordagens. A intenção não é apenas roubar as informações como também vazá-las. Já existem sites criados especialmente para expor dados vazados que poderão ser acessados livremente ou comercializados.
Um levantamento realizado pela dfdn Emterprises, aponta que em 2021 mais de cinco bilhões de e-mails e senhas já foram vazados. Descobriu-se também um site público onde seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.
Com as informações confidenciais vazadas e disponíveis para concorrentes e outros cibercriminosos, a empresa tem prejuízos potencialmente ampliados. Além desse fator, a implicância legal, com a vigência da LGPD (lei geral de proteção de dados), expõe a empresa a punições financeiras por parte do governo e por parte de clientes que decidam recorrer judicialmente.
- Perda de Imagem Corporativa e Clientes
Uma marca manchada tem um custo. Pense no tempo e no valor da recuperação, isso quando se consegue reverter. Somando essa perda aos valores pagos de resgate, como você viu acima, fica clara a necessidade de ações preventivas. O resgate da confiança junto a clientes pessoa física ou jurídica é uma jornada que não se sabe como e onde vai finalizar.
- Abertura de Precedentes para Novos Ataques
Uma vez descoberto o caminho para o acesso às informações, a empresa fica vulnerável quanto a vários tipos de invasões. Por exemplo, o vazamento de dados de colaboradores abre precedentes de riscos enormes para a empresa. Ao acessar emails de funcionários, os criminosos podem se apossar da conta do mesmo para roubar outros dados.
Já com login e senha eles podem invadir os sistemas da empresa, e assim, disseminar ataques de ransomware para outros colaboradores, criar páginas falsas nos sites da empresa para roubar dados de clientes e até fazer com que os sistemas da empresa fiquem inoperantes.
COMO PREVENIR ATAQUES
Você e relembrou alguns motivos pelos quais é muito importante adotar ações preventivas contra ataques de malwares. Selecionamos uma lista de como você pode fazer isso.
- Não clique em links não verificados ou desconhecidos
Evite clicar em links em e-mails de spam ou em sites desconhecidos. Seu computador pode ser infectado por downloads que são iniciados quando você clica em links maliciosos. Não abra anexos de e-mail não confiáveis. Essa é uma das formas mais bem sucedidas de um ransomware invadir seu computador.
· Faça download apenas em sites em que você confia
· Não Forneça dados pessoais
Se você receber uma chamada, mensagem de texto ou e-mail de uma fonte não confiável pedindo informações pessoais, não as forneça. Apesar de muitos alertas desse tipo de armadilha, infelizmente muitos caem nela. Oriente seus funcionários, adote código de conduta em sua empresa, quanto ao uso indevido de internet em horário comercial. Pode ajudar.
· Use filtragem e verificação de conteúdo do servidor de e-mail
Usar a filtragem e a verificação de conteúdo em seus servidores de e-mail é uma maneira inteligente de evitar ransomwares.
· Nunca use unidades USB desconhecidas
Nunca insira unidades USB ou outros dispositivos de armazenamento removíveis em seu computador, a menos que saiba de onde eles vêm.
· Mantenha seu software e seu sistema operacional atualizados
Ao executar uma atualização, você garante que se beneficiará das mais recentes correções de segurança, dificultando a exploração de vulnerabilidades em seu software por cibercriminosos.
· Faça backup dos dados
Quando uma empresa ou pessoa sofre um ataque de ransomware, os dados permanecerão seguros se esta tiver feito um backup. Contar com uma empresa que faz a gestão da ti é a forma mais estratégica de manter a empresa segura e crescer de forma lucrativa.
A capa do artigo mostra os irmãos Metralha, personagens bem conhecidos da Disney, roubando o Tio Patinhas. Hoje a economia digital trouxe novas formas gerenciar e investir recursos financeiros e informações. Não se usam sacos para encher com moedas de ouro enquanto alguém distrai a vítima. Essas fábulas bem-humoradas mostram um lado contemporâneo de realidade. Só que de modo cibernético. Os bandidos não são dois ou três e sim grandes comunidades organizadas. As empresas precisam colocar em seus planejamentos decisões estratégicas de ações preventivas. Empresas de pequeno porte não contam com estrutura, assim, o melhor caminho é terceirizar e ter a garantir de estar sempre atualizada. A MR Soluções é especialista no atendimento de pequenas empresas.