Sua empresa está totalmente protegida de ataques virtuais?
WannaCry e outros ataques virtuais
Um ciberataque sem precedentes. Dessa forma foi definido o WannaCry pelo Europol, o serviço europeu de polícia. No dia 12 de maio, em todo o mundo, mais de 300 mil dispositivos foram infectados por um tipo de ransomware, um vírus de resgate sobre o qual já havíamos alertado aqui no blog.
Como em outros ataques virtuais produzidos por esse tipo de ameaça, os criminosos exploraram uma vulnerabilidade de computadores, que nesse caso se referia a um protocolo de compartilhamento do Microsoft Windows. Rapidamente, o vírus se propagou e, na tela dos aparelhos infectados, surgia o pedido de resgate.
Reunindo as características de um malware (software malicioso) e ransomware (vírus de resgate), o WannaCry sequestrou informações relevantes de companhias em todo o mundo, incluindo o Brasil, se apropriando delas, bloqueando o seu acesso pelos verdadeiros proprietários e exigindo pagamento pela liberação.
Dessa vez, a primeira pedida dos cibercriminosos foi de 300 dólares por máquina, dobrando o valor se não houvesse resposta em até duas horas. Como é comum nesse tipo de ataque, o pagamento era exigido na moeda virtual bitcoin, impossível de rastrear, o que permitia aos autores se manter no anonimato.
O que torna esse tipo de golpe tão perigoso não é apenas o bloqueio de informações relevantes, mas a incerteza total quanto à liberação delas após o pagamento. Afinal, não há garantia alguma de que isso venha a ocorrer.
Todo esse drama só aumenta com a falta de uma solução rápida. Como não há um antídoto que se aplique a todos os casos de ransomware, o tempo se torna inimigo. O empresário corre contra ele para encontrar uma forma de desbloquear os dados sem pagar o resgate, mas a cada minuto vê crescer o risco de uso indevido das suas informações.
Por que você também deve se preocupar?
Um malware pode impactar negativamente de várias formas na sua empresa, por exemplo, através de um malware um concorrente pode acessar seu sistema de câmeras para entender seus processos, capturar o áudio da sala de reunião, acessar seu banco de dados, arquivos sigilosos, capturar senhas, e porque não bloquear seus arquivos? Ou seja, você precisa sim se preocupar, o risco existe, e você tem muito a perder.
As práticas de ransomware não são incomuns. Nos Estados Unidos, por exemplo, já havia sido registrado avanço de 65% no número de casos em 2015, na comparação com o ano anterior. Mas o que surpreendeu a todos agora foi a proporção do WannaCry.
Ainda que você só ouça falar de ataques virtuais pela mídia, é preciso ter ciência de que eles estão cada vez maiores, mais audaciosos e também mais perto.
A Petrobras, por exemplo, foi afetada pelo golpe. O mesmo ocorreu em Tribunais de Justiça de pelo menos onze estados. E nem mesmo órgão federais, como o Instituto Nacional do Seguro Social (INSS) e o Instituto Brasileiro de Geografia e Estatística (IBGE), escaparam dessa vez.
Como se proteger?
Embora não exista proteção 100% segura contra esse tipo de ameaça virtual, tentar prevenir a ocorrência em sua empresa certamente é melhor do que não fazer nada.
É fundamental ter políticas rígidas de segurança, treinamento constante para todos os funcionários, rotinas de backup redundantes e de preferência em nuvem.
Utilizar soluções de antivírus é essencial, mas outro item bastante importante é realizar auditorias externas na área de segurança da informação e testes de invasão para que seja identificado o nível de maturidade da segurança do seu negócio.
Instale e atualize o antivírus
Não é novidade para ninguém que as pragas virtuais como malwares e ransomwares movimentam uma verdadeira indústria do crime cibernético. É por isso que, a cada dia, novas ameaças surgem. E essa é a razão principal para não apenas ter um antivírus protegendo suas máquinas, como também atualizá-lo sempre que um novo pacote de segurança é disponibilizado.
Atualize também seu sistema operacional
O WannaCry se aproveitou de uma falha amadora de proprietários de dispositivos infectados. A Microsoft já havia identificado a ameaça e disponibilizado uma atualização de segurança suficiente para barrar a invasão ao sistema. Mas muitos não a instalaram e acabaram como vítimas do potente ataque virtual.
Tenha cópias de segurança
Providenciar o chamado backup de suas informações é uma atitude básica de prevenção. Na pior das hipóteses, se acabar exposto ao golpe, terá acesso aos dados armazenados em uma fonte segura e não precisará negociar com criminosos.
Reveja seus hábitos
O uso de e-mails e programas maliciosos como porta de entrada nas máquinas é tão antigo quanto as próprias tecnologias. Ainda assim, há quem navegue sem os menores cuidados com a segurança. Agindo assim, você está abrindo as portas da sua empresa para a entrada de golpistas.
Tenha suporte profissional
Se você possui uma rede de dispositivos conectados entre si na empresa, não pode dispensar o suporte de técnicos de confiança em todos eles. Esse tipo de ação precisa ser permanente, de modo a adotar as melhores práticas e se manter protegido dos ataques virtuais.
