HACKERS MUDAM O ALVO E SEQUESTRAM PCs DE EMPRESAS

06/04/2017

alerta

Cibercriminosos, conhecidos pelos ataques de ransomware, em que um vírus “sequestrador” pede resgate para devolver dados importantes da vítima, estão espalhados por todo mundo e no entanto, seus alvos preferidos eram pessoas comuns e aleatórias, mas agora eles estão mudando a forma de agir.

Segundo a empresa de segurança Kaspersky Lab, eles agoram miram também os PCs de pequenas e grandes empresas. Os ataques têm como alvo instituições financeiras, inclusive no Brasil, mas também outras atividades, como governos, hospitais e empresas familiares, com poucos ou muitos computadores, segundo o pesquisador Anton Ivanov. Há predileção por arquivos PDF e extensões de documentos criados no Microsoft Office, como planilhas e contratos importantes.

A Kaspersky informou que foram encontrados casos em que o resgate somou mais de meio milhão de dólares. “A ameaça de ataques de ransomware dirigido para as empresas está aumentando, trazendo perdas financeiras concretas”, disse Ivanov.

O motivo para a mudança de foco nos alvos é simples: parte dos dados de PCs domésticos não tem muito valor e acabam desestimulando o pagamento de um preço alto pela recuperação de dados que as pessoas já têm na nuvem. Já os ataques contra empresas, ainda que pequenas, são potencialmente mais rentáveis.

A orientação é de que as vítimas não façam o pagamento e busquem ajuda. “Ataques direcionados com ramsonware serão a principal tendência de malware em 2017. Proteja-se e não pague. Busque uma solução de segurança adequada”, conclui o Ivanov.

Um ataque bem-sucedido contra uma empresa consegue travar completamente os negócios por horas ou mesmo dias, tornando empresários um público-alvo mais sensível e propenso a pagar o resgate sem questionar os preços e os métodos.

Como funciona um ataque ransomware?

O hacker infecta a organização com malware por meio de servidores vulneráveis ou phishing de e-mails — em que falhas internas e comportamento do usuário são decisivos para que essa etapa dê certo.

Uma vez que o sistema é invadido, os criminosos identificam os recursos corporativos valiosos, como arquivos PDF, bases de dados em SQL e documentos do Word (.doc) ou Excel (.xls). Eles criptografam as informações e exigem um resgate em troca da liberação de acesso aos arquivos.

O pagamento é feito em bitcoin, moeda virtual que não registra a origem nem o destino das transações, permitindo que o hacker se mantenha no total anonimato.

O que fazer para proteger a sua empresa?

A orientação é semelhante ao indicado para usuários domésticos. Porém, deve-se adicionar o peso de estar lidando com informações cruciais para o seu ganho financeiro e manutenção dos serviços. Segundo a empresa de segurança, uma lista básica de prevenção deve estar na rotina das equipes que cuidam da segurança corporativa.

1. Backup – Mantenha um backup atualizado para acionar em eventuais perdas ou bloqueios de dados e restaurar arquivos. Há várias formas de fazer backup de grandes volumes de dados na nuvem ou mesmo offline.

2. Antivírus e Anti-Ransomware – Confiar só no backup não é a maneira mais segura de se proteger em caso de problemas com a recuperação. O ideal é evitar ao máximo a entrada de um ransomware na sua máquina. O uso de ferramentas de segurança, ainda que gratuitas, ajuda também aos fabricantes monitorarem novos tipos de vírus e atuarem na vacina pública.

3. Revisão do sistema – É recomendado também fazer uma auditoria completa de todos os softwares instalados, em máquinas de estações de trabalho e servidores. Sistemas desatualizados podem causar problemas e danos graves na ausência de correções e bugs.

4. Testes – Quem tem equipes de segurança pode avançar na prevenção e fazer testes, simulando situações de invasão para fechar possíveis lacunas. Outro fator importante é revisar as políticas de fornecedores externos caso tenham acesso à sua rede de PCs.

5. Treinamento – Deixar os funcionários informados, com foco principalmente em equipes operacionais e de engenharia mas também em outros operadores, ajuda a torná-los experientes para evitar cair em erros recorrentes ou cometer pequenos deslizes.

6. Não pague e busque soluções – Caso sua empresa caia no golpe e tenha pastas e arquivos bloqueados, o primeiro passo é não se desesperar. Especialistas afirmam que muitos dos casos envolvendo a técnica de ransomware já foram solucionados com a publicação das chaves — por vezes decifradas por empresas de segurança ou mesmo liberadas pelos seus autores após abandonarem o crime. Portanto, antes de pagar quantias em bitcoin, busque ajuda profissional.

Lembre-se: Proteja-se e não pague.

Fonte: TechTudo


Tags: Dicas , Internet

Social Media Auto Publish Powered By : XYZScripts.com