Sequestro de dados: entenda esse tipo de ataque e como proteger sua empresa
Você sabe o que é um sequestro de dados? Se a resposta for “não”, preste bastante atenção ao ler esse artigo. Afinal, a proteção de seus dados e informações podem estar comprometidas na sua empresa!
Que bicho é este Ransomware e Sequestro de dados?
Ransomware é um malware que bloqueia o teclado ou o computador para impedir que você acesse seus dados até que seja pago um resgate, geralmente exigidos em Bitcoin.
A extorsão digital não é nova, tem sido utilizada desde cerca de 2005, mas os bandidos têm evoluído no desenvolvimento de ataques que utilizam criptografia.
Uma variação bastante comum é o cryptware resgate, que criptografa seus arquivos usando uma chave privada que somente o atacante possui, em vez de simplesmente bloquear o seu teclado ou computador.
Atualmente o ransomware não afeta apenas computadores desktop ou laptops, ele também tem como alvo os dispositivos móveis. Por exemplo: um ransomware que aparece para o usuário como um aplicativo pornô. O chamado app Droid Porn, que tem como alvo os usuários do Android e permite que atacantes bloqueiem o telefone e altere o seu PIN, exigindo um resgate de USD 500 para liberar o acesso.
Indivíduos, empresas, agências governamentais, instituições acadêmicas, e até mesmo agentes da lei podem ser tornar vítimas, sendo o ataque mais comum através de um e-mail malicioso ou websites comprometidos.
O negócio lucrativo do sequestro de dados
Quão lucrativo é ransomware e a prática do sequestro de dados? Bem… Muito! Especialistas estimam conservadoramente, que pelo menos USD 25 milhões são extorquidos de vítimas ransomware a cada ano.
Nos primeiros casos, os métodos de pagamentos online não eram populares como eles são hoje. Algumas vítimas na Europa e os EUA foram instruídas a pagar resgates dos sequestros de dados através de mensagens SMS ou com cartões pré-pagos, mas o crescimento em meios de pagamento digital, particularmente Bitcoin, tem contribuído grandemente para a proliferação de ransomware, sendo o Bitcoin o método mais popular para exigir resgate, porque ajuda a tornarem anônimas as transações.
A evolução do ransomware nas práticas de sequestro de dados
Um ataque ransomware conhecido como Reveton, nos EUA, gera uma mensagem pop-up dizendo que sua máquina está envolvida em atividades de pornografia infantil ou algum outro crime e que foi bloqueado pelo FBI ou Departamento de Justiça.
Em agosto de 2013, o mundo do ransomware deu um grande salto com a chegada do CryptoLocker, que se espalhava através de e-mail com um anexo infectado, usando chaves públicas e privadas de criptografia para bloquear e desbloquear arquivos da vítima.
E falando do caso mais recente, que aconteceu em junho de 2021, com o grupo de medicina diagnóstica, Fleury. O grupo teve seus sistemas paralisados por mais de uma semana, prejudicando o acesso aos exames dos pacientes e impossibilitando a operação dos laboratórios e hospitais. O grupo diz que não há evidências de vazamento de dados, porém, teve grande repercussão nos canais digitais e preocupação por parte da empresa.
Como se proteger contra o sequestro de dados?
Se proteger contra este tipo de crime não é simples e não existe uma única solução “bala de prata”, pois o atacante altera ativamente seus programas para evitar a detecção de ferramentas como antivírus e filtros de conteúdo.
A proteção mais eficaz é a combinação de atitudes das pessoas com ferramentas tecnológicas, ou seja, a defesa em profundidade, levando em conta Pessoas, Processos e Tecnologia.
A seguir algumas dicas práticas de como se proteger na luta contra o sequestro de dados:
- Adicionar regras nos filtros de e-mail e Web para identificar arquivos com assinatura típica;
- Bloquear os endereços de sites suspeitos em ser origem/destino, em todos os Firewalls;
- Bloquear arquivos tipo zip, exe e arquivos FSM tipos, em todos Firewalls;
- Verificar se os filtros de conteúdo e acesso estão classificando corretamente os sites de origem dos Malware;
- Avalie os direitos dos usuários com poder de escrita em pastas de rede. Esta avaliação é importante para compreender o nível de exposição da empresa. Normalmente, o malware também irá criptografar arquivos em unidades que são mapeadas. Isso inclui quaisquer unidades externas, como um pen drive USB, bem como qualquer armazenamento de arquivos de rede ou nuvem que você atribuiu uma letra de unidade;
- Implementar o controle de acesso baseado em perfis vinculados a necessidades de negócio. Avalie a necessidade conceder direitos de escrita em pastas de rede, especialmente quando esta contém dados valiosos;
- Revise a política de copias de segurança, e teste a restauração periodicamente;
- Trate os diferentes de forma diferente. Os malwares irão executar com privilégios do usuário que executar o programa infectado. Portanto, se a pessoa que está sendo comprometida possuir privilégios administrativos locais ou globais, o código malicioso terá acesso aos mesmos recursos. Avalie e implemente uma proteção adicional para os usuários que têm acesso e direito de gravação de dados valiosos;
- Dedique tempo e recursos ao treinamento de segurança e conscientização A maioria dos ransomware é normalmente entregue via e-mail de forma oportunista. Não existe garantia de 100% de proteção. No entanto, com treinamento de segurança e campanhas periódicas de sensibilização, você pode reduzir drasticamente o número de “clicks” em arquivos e sites suspeitos de infeção.
Agora que você já sabe o que é e como se proteger de um sequestro de dados, conte com uma empresa especializada com segurança da informação como a E-TRUST.
Leia também:
- O que é gestão de identidades e acessos? (Parte 1)
- Garanta a segurança dos dados no acesso remoto
- 9 dicas para melhorar a segurança
