Recentemente conversando com um grupo de empresários, fiquei surpreso pois na grande maioria nenhum sabia exatamente o que era e nem os problemas que o RANSOMWARE pode desencadear em uma empresa. Mas não fiquem espantados se a equipe de TI de sua empresa também não esteja totalmente antenada para esta que é uma das atividades cyber criminosas mais bem sucedidas do momento.
RANSOMWARE é basicamente um sequestro eletrônico... dos dados das vítimas.
Baixo risco, dificuldade de localização dos criminosos, fácil disseminação e desconhecimento são alguns dos fatores que influenciam a escalada de crescimento do RANSOMWARE no mundo.
Em 2016, segundo um relatório ISTR da SYMANTEC, as infecções de crypto-ransomware tiveram uma explosão, causando mais 120.000 ataques bem sucedidos no mês de outubro de 2016 e segundo o FBI com a possibilidade de atingir mais de US$ 1 Bilhão de prejuízo só nos EUA. Estes ataques vem crescendo ano a ano. Os dados de ataques no Brasil ainda não são conclusivos, mas temos informações no dia a dia que demonstram cada vez mais a facilidade que os criminosos estão encontrando para atacar as empresas brasileiras. Apenas em Dezembro de 2016, tivemos a notificação de 50 empresas que tiveram os bancos de dados sequestrados.
Ainda no ano de 2016, os ransomwares não deram descanso para as empresas brasileiras, agindo no “atacado”, tendo como alvo empresas menores e até prefeituras. Por ser um sucesso indiscutível, a tendência é que os criadores de variantes de ransomwares pressionem as tecnologias de segurança ao extremo, explorando a possibilidade de infiltrar cada dispositivo de armazenamento de dados entre a rede e a empresa.
Quem são as vítimas ?
Consumidores pessoas físicas com 57% ainda são a maior parte, mas as empresas já atingem o percentual de 43% dos ataques.
A dificuldade de rastrear os criminosos com o uso de Bitcoin para o pagamento dos sequestros. Uma das questões que tem sido recorrente é o aumento do prêmio para a liberação do sequestro. Os marginais digitais, impõe aumentos diários no valor a pagar e não existe uma garantia que ao efetuar o pagamento os dados sejam realmente liberados.
Soluções ??
Elas existem, a educação, ainda é um forte aliado dos usuários, pois o phishing, técnica que consiste na arte de fazer o usuário clicar em um link ou e-mail ainda é muito usada e responsável por 23% dos ataques no mundo. Mas os cyber criminosos evoluem e técnicas avançadas de exploração de sites, aplicativos sem os patchs corretos, dispositivos externos e até banners aparentemente inofensivos de propaganda, que parecem legítimos, são utilizados para efetuar a infecção e permitir o sequestro dos dados.
Conceitos de segurança integrada, aonde os Firewalls de última geração são as estrelas com sistemas de monitoração ativa e antivírus moderno e atualizado são atualmente os requisitos mínimos além da educação continuada dos usuários.
Lembrem-se FIREWALL IPTABLES, IPCHAINS, PFSENSE, BSD, MIKROTIK, já não atendem as demandas de segurança dos momentos atuais, soluções antigas mas que tem dificuldades de entregar segurança completa para uma TI moderna.
