{"id":16380,"date":"2021-01-11T14:34:58","date_gmt":"2021-01-11T17:34:58","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?post_type=emagazine&p=16380"},"modified":"2023-01-26T08:40:41","modified_gmt":"2023-01-26T11:40:41","slug":"how-to-ransomware","status":"publish","type":"emagazine","link":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/how-to-ransomware\/16380\/","title":{"rendered":"Como lidar com Ransomware: aprenda a deter e diminuir os impactos do mais comum dos ataques cibern\u00e9ticos."},"content":{"rendered":"

O sequestro de dados de um neg\u00f3cio exigindo um resgate (em ingl\u00eas\u00a0<\/span><\/span>\u201c<\/span><\/span>ransom<\/span><\/span>\u201c<\/span><\/span>) tem se tornado uma forma de ataque cada vez mais comum. Uma pesquisa da Kaspersky mostrou que\u00a0<\/span><\/span>o volume desse tipo de amea\u00e7as aumentou 25% nos \u00faltimos tr\u00eas anos<\/span><\/span><\/a>. Em 2019, o\u00a0<\/span><\/span>Breach<\/span><\/span>\u00a0<\/span><\/span>Investigations<\/span><\/span>\u00a0<\/span><\/span>Report<\/span><\/span><\/a>, estudo realizado pela\u00a0<\/span><\/span>Verizon<\/span><\/span>, tamb\u00e9m reafirmou essa informa\u00e7\u00e3o: \u201cOs\u00a0<\/span><\/span>ataques\u00a0<\/span><\/span>de<\/span><\/span>\u00a0<\/span><\/span>ransomware<\/span><\/span>\u00a0t\u00eam se tornado t\u00e3o comuns que j\u00e1 n\u00e3o chamam a aten\u00e7\u00e3o da m\u00eddia especializada<\/span><\/span>,<\/span><\/span>\u00a0a menos de que aconte\u00e7am com empresas do alto escal\u00e3o\u201d.\u00a0<\/span><\/span>\u00a0<\/span>
<\/span>\u00a0<\/span>
<\/span>Essa estranha familiaridade pode fazer com que as pessoas deixem de se preocupar com\u00a0<\/span><\/span>eles<\/span><\/span>, mas<\/span><\/span>,<\/span><\/span>\u00a0na verdade<\/span><\/span>,<\/span><\/span>\u00a0este \u00e9 o momento ideal para que voc\u00ea comece a se planejar e pensar o que sua empresa pode fazer para prevenir e lidar com esse tipo de ataque t\u00e3o comum.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

O que s\u00e3o business\u00a0<\/span><\/span>ransomware<\/span><\/span>?<\/span><\/span><\/h2>\n

N\u00e3o, n\u00e3o s\u00e3o aqueles e<\/span><\/span>\u2013<\/span><\/span>mails de spam que afirma<\/span><\/span>m<\/span><\/span>\u00a0ter seus dados pessoais. Um ransomware \u00e9 um tipo de ataque sofisticado\u00a0<\/span><\/span>e<\/span><\/span>\u00a0envolve uma s\u00e9rie de etapas.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

Primeiro, os criminosos encontram uma forma de acessar um\u00a0<\/span><\/span>endpoint<\/span><\/span>,\u00a0<\/span><\/span>que \u00e9\u00a0<\/span><\/span>uma porta de entrada para seu sistema. Geralmente<\/span><\/span>,<\/span><\/span>\u00a0utilizam m\u00e9todos como\u00a0<\/span><\/span>engenharia social<\/span><\/span><\/a>\u00a0<\/span><\/span>ou\u00a0<\/span><\/span>phishing<\/span><\/span><\/a>\u00a0<\/span><\/span><\/a>para obter as credenciais e senhas de algu\u00e9m da sua equipe ou conseguem invadir por meio de um pen-drive infectado. Depois, inserem um malware no sistema que criptografa arquivos e pastas. Finalmente, o malware envia um aviso ao usu\u00e1rio dizendo que sua m\u00e1quina est\u00e1 infectada e exigindo um resgate em troca daqueles arquivos.\u00a0<\/span><\/span><\/p>\n

Para aumentar a press\u00e3o, o invasor geralmente d\u00e1 ao usu\u00e1rio um prazo limitado para realizar o pagamento.\u00a0\u00a0<\/p>\n<\/blockquote>\n

Os criminosos t\u00eam o costume de estudar a infraestrutura do alvo para entender que bases de dados e diret\u00f3rios s\u00e3o os mais importantes. Logo, eles combinam diversos produtos e servi\u00e7os maliciosos para hackear o sistema pouco a pouco, em uma determinada ordem. Quando n\u00e3o s\u00e3o pagos imediatamente, os invasores costumam divulgar abertamente os dados sequestrados.<\/p>\n

As ind\u00fastrias mais vulner\u00e1veis ao\u00a0<\/span><\/span>ransomware<\/span><\/span><\/h2>\n

N\u00e3o existe seguran\u00e7a perfeita. Inclusive, existe a chance de que algu\u00e9m j\u00e1 tenha invadido sua infraestrutura de TI, mas ainda n\u00e3o tenha atacado. Toda empresa \u00e9 um alvo em potencial. <\/p>\n<\/blockquote>\n

Mas<\/span><\/span>,<\/span><\/span>\u00a0as brechas causadas pelo ransomware n\u00e3o costumam ser incidentes isolados. \u00c9 bem comum que esse tipo de ataque aconte\u00e7a quando h\u00e1 uma s\u00e9rie de erros de seguran\u00e7a de TI ou pr\u00e1ticas n\u00e3o-recomendadas na \u00e1rea. Se o seu neg\u00f3cio n\u00e3o oferece\u00a0<\/span><\/span>treinamentos e programas de conscientiza\u00e7\u00e3o sobre seguran\u00e7a digital\u00a0<\/span><\/span><\/a>ou tem atrasos nos sistemas de atualiza\u00e7\u00e3o e\u00a0<\/span><\/span>patching<\/span><\/span>,\u00a0<\/span><\/span>os<\/span><\/span>\u00a0<\/span><\/span>riscos se tornam ainda maiores.\u00a0<\/span><\/span><\/p>\n

Ataques ao alto escal\u00e3o: o\u00a0<\/span><\/span>ransomware<\/span><\/span>\u00a0high-profile<\/span><\/span><\/h2>\n

Criminosos digitais t\u00eam usado\u00a0<\/span><\/span>ransomware<\/span><\/span>\u00a0para atacar empresas gigantes nos \u00faltimos anos.\u00a0<\/span><\/span><\/p>\n

Eliminando os dados<\/h3>\n

O maior ataque de todos os tempos, ou ao menos o mais caro para as v\u00edtimas, foi\u00a0<\/span><\/span>o ataque \u00e0s gigantes da log\u00edstica\u00a0<\/span><\/span>Maersk<\/span><\/span>\u00a0e FedEx<\/span><\/span>,<\/span><\/span>\u00a0chamado de\u00a0<\/span><\/span><\/a>NotPetya<\/span><\/span><\/a>\u00a0(tamb\u00e9m conhecido como\u00a0<\/span><\/span><\/a>ExPetr<\/span><\/span><\/a>)<\/span><\/span><\/a>. A invas\u00e3o derrubou os sistemas de ambas por semanas e foi feito atrav\u00e9s de um\u00a0<\/span><\/span>worm<\/span><\/span><\/a>, uma esp\u00e9cie de v\u00edrus que\u00a0<\/span><\/span>apaga dados,<\/span><\/span><\/a>\u00a0causando centenas de milh\u00f5es de d\u00f3lares em danos.<\/span><\/span><\/p>\n

Agora voc\u00ea v\u00ea, agora voc\u00ea n\u00e3o v\u00ea<\/h3>\n

O\u00a0ransomware\u00a0<\/a>LockerGoga<\/i><\/a>\u00a0foi outro ataque famoso e teve a companhia norueguesa de alum\u00ednio e energia renov\u00e1vel\u00a0Norsk\u00a0Hydro\u00a0<\/a>como v\u00edtima. O malware tinha uma estrutura muito avan\u00e7ada, com a habilidade de se\u00a0autodeletar\u00a0quando fosse detectado, para prevenir que os pesquisadores pudessem analis\u00e1-lo.<\/p>\n

Segundo a\u00a0Norsk\u00a0Hydro, o preju\u00edzo causado n\u00e3o foi t\u00e3o grande gra\u00e7as a um bom sistema de backups que a empresa mantinha, mas ainda assim as perdas chegaram a cerca de US$ 90 milh\u00f5es.<\/p>\n

Um conto de 174 cidades. E contando\u2026<\/h3>\n

Ataques por ransomware a sistemas governamentais tamb\u00e9m est\u00e3o em alta. Somente em 2019,\u00a0<\/span><\/span>criminosos digitais atacaram aproximadamente 174 prefeituras dos Estados Unidos via\u00a0<\/span><\/span>ransomware<\/span><\/span><\/a>, cerca de 60 cidades a mais que no ano anterior. A\u00a0<\/span><\/span>cidade de Baltimore<\/span><\/span><\/a>, por exemplo, uma das maiores do pa\u00eds, sofreu dois ataques em 2018 e 2019 que juntos custaram\u00a0<\/span><\/span>mais de US$ 18 milh\u00f5es aos cofres p\u00fablicos.<\/span><\/span>
\n\"how
\n Um dos ataques, inclusive, tirou do ar o sistema de resposta emergencial da cidade.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

Nem todos os pacientes se recuperam<\/span><\/span>\u00a0<\/span><\/h3>\n

A empresa de seguros de sa\u00fade californiana Wood\u00a0<\/span><\/span>Ranch<\/span><\/span>\u00a0Medical anunciou que estava encerrando suas opera\u00e7\u00f5es no final de 2019, como resultado de um ataque por ransomware. Isso porque o ataque havia criptografado tanto os registros m\u00e9dicos dos pacientes quanto os backups da empresa.\u00a0<\/span><\/span><\/p>\n

Como evitar um ataque de ransomware<\/h2>\n

1. Tenha as ferramentas certas para entender as vulnerabilidades<\/span><\/span>\u00a0<\/span><\/h3>\n

Seu departamento de seguran\u00e7a de TI precisa de ferramentas para investigar o que aconteceu em cada ataque e que partes da infraestrutura precisam\u00a0ser atualizadas ou substitu\u00eddas. Ser\u00e1 que voc\u00ea n\u00e3o est\u00e1 executando um app ou ponto de acesso solto? Voc\u00ea tem pontos de rede abertos e n\u00e3o-monitorados? Os\u00a0acessos escalonados a conte\u00fados restritos<\/a>\u00a0est\u00e3o sendo monitorados?<\/p>\n

Entender e verificar as ra\u00edzes de problemas significa saber sua postura de defesa, ou seja, o status de seguran\u00e7a da sua rede e dos seus dados, e a capacidade que voc\u00ea tem de defend\u00ea-los, reagir a qualquer tipo de mudan\u00e7as e monitorar sua resposta a incidentes.<\/p>\n

2. Fique atento ao\u00a0<\/span><\/span>patching<\/span><\/span>\u00a0e \u00e0s atualiza\u00e7\u00f5es<\/span><\/span><\/h3>\n

Invasores hoje em dia vasculham a internet procurando por servidores e aplicativos desatualizados. Com isso, muitos ataques de ransomware acontecem rapidamente, apenas dias depois de que essas vulnerabilidades sejam detectadas pelos criminosos.<\/p>\n

Atrasos s\u00e3o convites a invas\u00f5es. Por isso, para evitar ataques, assegure que seus programas de\u00a0patching\u00a0cubram todos os\u00a0endpoints, tanto os f\u00edsicos quanto aqueles na nuvem.<\/p>\n

3. Teste regularmente seus procedimentos de recupera\u00e7\u00e3o e resposta<\/span><\/span>\u00a0<\/span><\/h3>\n

Fa\u00e7a o backup de dados essenciais e assegure que esses backups estejam intactos e sejam recuper\u00e1veis. Pratique os procedimentos de recupera\u00e7\u00e3o e desenvolva uma ordem correta para restabelecer os dados em caso de problemas e invas\u00f5es.\u00a0Identifique seus\u00a0arquivos\u00a0mais\u00a0valiosos e garanta que eles estejam resguardados. E revise regularmente esta lista para ter certeza de que n\u00e3o esqueceu de nada.<\/p>\n

Backups de dados e procedimentos de recupera\u00e7\u00e3o devem ser o ponto de partida para qualquer plano de resposta emergencial. Esse plano deve incluir exerc\u00edcios e treinamentos regulares e programados, tanto de \u201ctable\u00a0top\u201d (reuni\u00f5es organizadas onde cada um cumpre um papel assinalado) at\u00e9 a resolu\u00e7\u00e3o de problemas organizacionais e a simula\u00e7\u00e3o de ataques. Tudo isso pode ser utilizado para encontrar elos fracos e obst\u00e1culos que possam bloquear a volta da infraestrutura ao ar.<\/p>\n

Al\u00e9m de tudo, seu plano de resposta tamb\u00e9m deve considerar um seguro digital para te proteger em casos de vazamento. Pesquise com cuidado as op\u00e7\u00f5es para saber qual \u00e9 a cobertura ideal para o seu neg\u00f3cio.<\/p>\n

4. Melhore seu programa de seguran\u00e7a e a m\u00e9dia de seguran\u00e7a das suas senhas<\/span><\/span>\u00a0<\/span><\/h3>\n

Senhas fracas foram a causa de cerca de um ter\u00e7o de todos as tentativas de\u00a0<\/span><\/span>ransomware<\/span><\/span>\u00a0em 2019<\/span><\/span><\/a>.\u00a0 Realizar\u00a0<\/span><\/span>treinamentos regulares sobre ciberseguran\u00e7a\u00a0<\/span><\/span><\/a>\u00e9 a melhor maneira de ajudar os usu\u00e1rios a melhorar a intensidade das suas senhas. Instale um gerenciador de senhas para toda a empresa ou uma ferramenta de verifica\u00e7\u00e3o pessoal e ponha no ar um sistema de autentica\u00e7\u00e3o de m\u00faltiplos fatores (MFA) para usu\u00e1rios que lidem com dados privados e tarefas relacionadas a dinheiro.\u00a0<\/span><\/span><\/p>\n

O qu\u00ea fazer se seu neg\u00f3cio for atacado por um ransomware<\/h2>\n

Ao aumentar sua seguran\u00e7a, ser\u00e1 mais dif\u00edcil que voc\u00ea fique a merc\u00ea de um sequestro de dados. Ainda assim, voc\u00ea faz um favor para sua empresa ao se preparar para caso isso aconte\u00e7a.<\/p>\n

1. Planeje meios de comunica\u00e7\u00e3o alternativos<\/h3>\n

V\u00edtimas de ransomware muitas vezes ficam incomunic\u00e1veis porque sistemas como o e-mail, chamadas telef\u00f4nicas e mensagens de texto podem estar afetados pela invas\u00e3o. Por isso, inclua formas alternativas de comunica\u00e7\u00e3o na sua empresa dentro dos planos de emerg\u00eancia, como WhatsApp, Skype ou SMS, mas tenha em mente que esses tipos de sistema tamb\u00e9m n\u00e3o costumam ser os mais seguros.<\/p>\n

2. Defina se voc\u00ea est\u00e1 disposto a pagar um poss\u00edvel resgate<\/h3>\n

Caso a resposta seja \u201csim\u201d:<\/h4>\n

Nos EUA,\u00a0<\/span><\/span>o FBI t\u00eam suavizado sua pol\u00edtica contra o pagamento de resgates nos \u00faltimos anos.<\/span><\/span><\/a>\u00a0<\/span><\/span>Duas cidades da Fl\u00f3rida, por exemplo, votaram a favor do pagamento de resgates\u00a0<\/span><\/span><\/a>de dados nos valores de US$ 500 e 600 mil, preju\u00edzos provavelmente muito menores do que seriam os custos para restaurar seus respectivos sistemas.<\/span><\/span><\/p>\n

Caso a resposta seja \u201cn\u00e3o\u201d:<\/h4>\n

Pagar o resgate n\u00e3o significa que o criminoso vai honrar sua palavra. Nada impede que ele fa\u00e7a ainda mais exig\u00eancias e o que o v\u00edrus j\u00e1 esteja instalado dentro do seu sistema.<\/p>\n

Mas ainda que o termo \u201cresgate\u201d remeta a um sequestro, onde h\u00e1 riscos reais para a integridade e a vida de pessoas, a menos que voc\u00ea opere um hospital, \u00e9 bem improv\u00e1vel que um ransomware tenha consequ\u00eancias f\u00edsicas. No fim das contas, pagar o resgate pode ser mais barato da primeira vez, mas tamb\u00e9m faz a sua empresa se tornar um alvo mais f\u00e1cil para futuros ataques.<\/p>\n

O projeto\u00a0No More\u00a0Ransom<\/a>, cujos membros incluem a\u00a0Europol\u00a0e a Kaspersky, aconselha as v\u00edtimas de ataques desse tipo a n\u00e3o pagar o resgate. Ao mesmo tempo, o projeto trabalha para reduzir o impacto dos\u00a0ataques\u00a0de\u00a0ransomware\u00a0ao fornecer\u00a0ferramentas gr\u00e1tis para retirar a criptografia de\u00a0arquivos.<\/p>\n

Ou seja, ainda que essa seja uma amea\u00e7a crescente, \u00e9 poss\u00edvel evitar maiores impactos e preju\u00edzos causados\u00a0por esses ataques\u00a0com uma seguran\u00e7a bem alinhada e planejamento pr\u00e9vio. Entender o alcance dos\u00a0ransomware\u00a0e estabelecer treinamentos e exerc\u00edcios regulares para preveni-los\u00a0\u00e9 o que vai determinar se\u00a0seu neg\u00f3cio\u00a0conseguir\u00e1 responder bem a um ataque ou n\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ransomware s\u00e3o ataques sofisticado,s que sequestram e criptografam dados, e exigem dinheiro para devolv\u00ea-los. Descubra como reduzir as chances de que isso aconte\u00e7a com o seu neg\u00f3cio. <\/p>\n","protected":false},"author":2517,"featured_media":16382,"template":"","coauthors":[2278],"class_list":{"0":"post-16380","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-threat-intelligence","7":"emagazine-category-negocios-mais-seguros","8":"emagazine-category-endpoint-security","9":"emagazine-tag-dados","10":"emagazine-tag-malware","11":"emagazine-tag-ransomware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/how-to-ransomware\/16380\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/how-to-ransomware\/21676\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/how-to-ransomware\/20480\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/how-to-ransomware\/34227\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine\/16380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2517"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16382"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16380"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/coauthors?post=16380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}