O ransomware é uma das maiores ameaças de segurança cibernética que as organizações enfrentam actualmente. Nos últimos anos, tem vindo a crescer em dimensão, escala e sofisticação.
Em 2018, 69% das empresas foram atingidas com um ataque de resgate e, no final do ano, espera-se que o custo mundial seja superior a 8 mil milhões de libras esterlinas em prejuízos.
O Ransomware é um tipo de malware que impede os utilizadores de acederem ao seu sistema encriptando ficheiros e depois exigindo um resgate para que o sistema seja desbloqueado.
Os cibercriminosos normalmente atribuem um prazo para o pagamento do resgate, e se o prazo passar, o pagamento do resgate será duplicado ou os ficheiros ficarão permanentemente bloqueados.
Tem o potencial de causar grandes danos a uma organização, como foi evidenciado no ataque do WannaCry de 2017 que afectou mais de 200.000 vítimas em 150 países.
Um ataque de resgate pode espalhar-se quando o ficheiro infectado é aberto num computador ligado à rede. Uma vez conectado um dispositivo, o ataque espalhar-se-á rapidamente através da rede infectando todos os PCs.
O custo médio de um ataque de resgate no Reino Unido é de £30.000, embora isto represente apenas uma pequena percentagem dos danos que podem ser infligidos. Outros custos podem ser incorridos:
- Perda de dados
- Lucros perdidos causados por paragens
- Custo de substituição de dispositivos comprometidos
- Danos reputacionais
- Custos de recuperação
- Investimento em novas medidas de segurança
- Potenciais sanções legais
- Formação de empregados em resposta a ataques
Como pode o Ransomware Infect Systems?
Há várias formas diferentes de os resgates poderem infectar o seu computador. Uma das formas mais populares de atacar organizações é através da utilização de emails maliciosos. O e-mail parecerá inteiramente legítimo e conterá uma ligação ou anexo que, uma vez aberto, entregará o programa de resgate ao sistema.
Outra forma de os cibercriminosos entregarem resgates é através de websites maliciosos. Os cibercriminosos podem especificamente criar um website para espalhar um vírus, ou podem hackear um website existente para entregar o programa de resgate. Isto permite que os criminosos apanhem pessoas que visitam regularmente o sítio web de forma desprotegida.
Tipos de Ransomware
Scareware
Como os nomes implicam, Scareware utiliza uma série de tácticas de medo para enganar a vítima, levando-a a pagar um resgate. Um exemplo comum disto é uma mensagem pop para actualizar o seu software de segurança. A mensagem irá afirmar que o seu PC está infectado com um vírus e que é urgentemente necessário um pagamento para resolver o problema. Este método de ataque pode variar em gravidade, os utilizadores podem ser bombardeados com mensagens pop up ou o seu computador pode não funcionar de todo.
Cacifos de ecrã
Ao contrário de outras formas de resgates que impedirão o utilizador de aceder aos seus dados, o bloqueamento do sistema operativo inteiro, tornando praticamente impossível para o utilizador recuperar qualquer um dos seus dados, a menos que pague um resgate. Um exemplo típico disto seria uma mensagem em tamanho real a aparecer no ecrã do utilizador a partir de uma aparente agência de aplicação da lei. A mensagem avisa que foi detectada actividade ilegal no seu computador e que devem pagar uma multa para que os seus ficheiros sejam libertados.
Criptografar o Ransomware
Esta é uma forma particularmente desagradável de resgates e uma das mais difíceis de recuperar. O encriptador de resgates tem sido utilizado em alguns dos maiores ataques cibernéticos do mundo e continua a evoluir à medida que os cibercriminosos procuram novas formas de misturar antigas e novas variantes para causar o máximo dano.
Em vez de negar o acesso ao utilizador, encontra todos os dados sensíveis, codifica-os, depois exige o pagamento para que os dados sejam desencriptados e restaurados. A razão pela qual esta forma de resgate é tão perigosa é porque, uma vez que os criminosos se apoderam dos seus ficheiros, não há maneira de os restaurar a não ser que pague o resgate. Os utilizadores são fortemente aconselhados a nunca pagarem um resgate, pois não há garantias de que os seus ficheiros alguma vez serão recuperados e, se alguma coisa, isso faz de si um alvo principal para futuros ataques.
Para evitar que os computadores sejam encriptados com o software de resgate, os empregados devem seguir as directrizes abaixo:
- Nunca clicar em ligações ou descarregar anexos a partir de fontes desconhecidas.
- Verificar sempre a segurança de um site - Verificar se o site foi protegido utilizando HTTPS / Verificar a política de privacidade de um site / Utilizar uma ferramenta de verificação de segurança do site como o Google navegação segura / Fazer uma pesquisa WHOIS para ver quem é o proprietário do site
- Prestar muita atenção à ortografia de um endereço de correio electrónico, se houver incoerências, apagar imediatamente.
- Ignorar e apagar e-mails com má gramática e formatação.
- Cópia de segurança de dados numa base regular.
- Nunca pague um pagamento de resgate - Não há nenhuma garantia de que alguma vez receberá os seus ficheiros de volta.
- Assegurar que todas as aplicações e sistemas operativos estejam actualizados.
- Instale as mais recentes soluções de software anti-vírus nos seus dispositivos de trabalho.
- Usar senhas fortes para reduzir a hipótese de dispositivos serem pirateados.
- Não utilizar o Wi-Fi público para conduzir quaisquer actividades comerciais.
O phishing é a causa número um de todos os ciberataques e continua a ser uma das formas mais fáceis de roubar dados valiosos e entregar resgates. A MetaPhish foi criada para fornecer uma poderosa defesa contra estas ameaças e permite às organizações descobrirem o quão susceptível é a sua empresa ao phishing. Entre em contacto para mais informações sobre como a MetaPhish pode ser utilizada para proteger o seu negócio.
