Desde sua primeira apari\u00e7\u00e3o, os ransomware passaram por uma evolu\u00e7\u00e3o na sua jornada \u2014 de ferramentas fragmentadas criadas por entusiastas isolados a uma poderosa ind\u00fastria underground que oferece grandes recompensas para seus criadores. Al\u00e9m disso, o custo de entrada neste mundo sombrio diminui cada vez mais.<\/p>\n
Hoje em dia, os aspirantes a cibercriminosos n\u00e3o precisam mais criar seu pr\u00f3prio malware ou mesmo compr\u00e1-lo na dark web. Tudo o que precisam \u00e9 de acesso a uma plataforma de nuvem RaaS<\/a> (Ransomware-as-a-Service). F\u00e1ceis de implantar e sem exigir habilidades de programa\u00e7\u00e3o, esses servi\u00e7os permitem que praticamente qualquer pessoa use ferramentas de ransomware, e isso naturalmente leva a um n\u00famero crescente de incidentes cibern\u00e9ticos desse tipo.<\/p>\n Outra tend\u00eancia recente preocupante \u00e9 a transi\u00e7\u00e3o de um modelo simples de ransomware para ataques combinados que desviam dados antes de criptograf\u00e1-los. Nesses casos, o n\u00e3o pagamento resulta n\u00e3o na destrui\u00e7\u00e3o da informa\u00e7\u00e3o, mas na sua publica\u00e7\u00e3o em fontes abertas ou venda em leil\u00e3o (fechado). Em um desses leil\u00f5es, que ocorreu durante o ver\u00e3o de 2020, bancos de dados de empresas agr\u00edcolas, roubados usando o ransomware REvil, foram colocados \u00e0 venda<\/a> por um pre\u00e7o inicial de US$ 55 mil.<\/p>\n Infelizmente, muitas v\u00edtimas de ransomware se sentem obrigadas a pagar, apesar de saberem que n\u00e3o h\u00e1 garantia de que receber\u00e3o seus dados de volta. Isso ocorre porque os hackers tendem a visar empresas e organiza\u00e7\u00f5es com baixa toler\u00e2ncia \u00e0 perda de tempo. O dano causado por uma paralisa\u00e7\u00e3o da produ\u00e7\u00e3o, por exemplo, pode chegar a milh\u00f5es de d\u00f3lares por dia, enquanto uma investiga\u00e7\u00e3o de incidente pode levar semanas e n\u00e3o necessariamente trazer tudo de volta \u00e0 normalidade. E quanto \u00e0s organiza\u00e7\u00f5es m\u00e9dicas? Em situa\u00e7\u00f5es de urg\u00eancia, alguns empres\u00e1rios sentem que n\u00e3o t\u00eam outra op\u00e7\u00e3o a n\u00e3o ser pagar.<\/p>\n No outono passado, o FBI emitiu um esclarecimento<\/a> especial sobre ransomwares, recomendando inequivocamente que ningu\u00e9m pague nenhum dinheiro aos hackers. (O pagamento incentiva mais ataques e de forma alguma garante a recupera\u00e7\u00e3o de informa\u00e7\u00f5es criptografadas.)<\/p>\n Aqui est\u00e3o apenas alguns dos incidentes ocorridos no primeiro semestre deste ano que apontam para a escala crescente do problema.<\/p>\n Em fevereiro, a empresa dinamarquesa de servi\u00e7os de instala\u00e7\u00f5es ISS foi v\u00edtima de ransomware<\/a>. Os cibercriminosos criptografaram o banco de dados da empresa, o que fez com que centenas de milhares de funcion\u00e1rios em 60 pa\u00edses fossem desconectados dos servi\u00e7os corporativos. Os dinamarqueses se recusaram a pagar. Restaurar a maior parte da infraestrutura e conduzir uma investiga\u00e7\u00e3o levou cerca de um m\u00eas, e as perdas totais foram estimadas entre US$ 75 a US $114 milh\u00f5es.<\/p>\n Um ransomware atingiu o provedor de servi\u00e7os de TI multinacional dos EUA Cognizant na primavera. Em 18 de abril, a empresa admitiu oficialmente ter sido v\u00edtima de um ataque do popular ransomware Maze. Os clientes da empresa usam seu software e servi\u00e7os para fornecer suporte para trabalho remoto a funcion\u00e1rios, cujas atividades foram interrompidas.<\/p>\n Em uma declara\u00e7\u00e3o enviada a seus parceiros imediatamente ap\u00f3s o ataque, a Cognizant listou<\/a> endere\u00e7os IP de servidor espec\u00edficos do Maze e hashes de arquivo (kepstl32.dll, memes.tmp, maze.dll) como indicadores de comprometimento.<\/p>\n A reconstru\u00e7\u00e3o de grande parte da infraestrutura corporativa levou tr\u00eas semanas e a Cognizant relatou perdas entre US$ 50 a US$ 70 milh\u00f5es em seus resultados financeiros do segundo trimestre de 2020.<\/p>\n Em fevereiro, a Redcar e o Cleveland Borough Council (Reino Unido) sofreram um ataque. O jornal brit\u00e2nico The Guardian<\/em> citou<\/a> um membro do conselho dizendo que por tr\u00eas semanas \u2014 o tempo necess\u00e1rio para reconstruir efetivamente a infraestrutura de TI usada por centenas de milhares de residentes locais \u2014 o conselho foi for\u00e7ado a recorrer a \u201cpapel e caneta\u201d.<\/p>\n A melhor estrat\u00e9gia \u00e9 estar preparado. Equipar os servi\u00e7os de e-mail, que s\u00e3o potenciais portas de entrada para acesso n\u00e3o autorizado, com filtros de spam para bloquear ou colocar em quarentena os anexos execut\u00e1veis.<\/p>\n Se, apesar de sua prepara\u00e7\u00e3o, um ataque for bem-sucedido, minimize o tempo ocioso e os poss\u00edveis danos, mantendo backups atualizados regularmente de todas as informa\u00e7\u00f5es cr\u00edticas de neg\u00f3cios. Armazene seus backups em uma nuvem segura.<\/p>\n\n Al\u00e9m dos produtos de limpeza digital descritos acima, use solu\u00e7\u00f5es especializadas, como a ferramenta Kaspersky Anti-Ransomware<\/a>. Usando nuvem e an\u00e1lise comportamental, a ferramenta Kaspersky Anti-Ransomware impede que o ransomware penetre nos sistemas, detectando comportamentos suspeitos de aplicativos e, para sistemas que j\u00e1 est\u00e3o infectados, a ferramenta pode reverter a\u00e7\u00f5es maliciosas.<\/p>\nPrincipais manchetes<\/h2>\n
Como se proteger<\/h2>\n