Os ataques Ransomware são muito mais do que simples criptografia de arquivos e exigências de resgates. Eles podem afetar profundamente o nosso dia a dia e a economia, causando pânico, falta de combustível e de alimentos e, mesmo, provocar guerras entre países

A CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud, orienta empresas para que tomem medidas preventivas antes que sofram ataques de ransomware.

Há poucos dias, hackers atacaram a Colonial Pipeline, a maior proprietária de oleodutos da América do Norte e interromperam a operação de mais de 8.850 mil quilômetros de dutos, ocasionando falta de combustível, pânico nos consumidores, longas filas em postos de gasolina, aumento dos preços do combustível e, por consequência, dos alimentos e muito mais, na costa leste dos EUA.

O Fundador da CLM, Francisco Camargo, alerta que só com o uso de EPP/EDR Endpoint Protection baseados em inteligência artificial e aprendizado de máquina é possível se criar defesas eficientes contra esse tipo de ataque, pois esse modo de invasão está se mostrando muito lucrativo e só vão piorar.

“Modelos comportamentais baseados em IA são capazes de detectar antecipadamente qualquer tipo de ataque.”

Recente estudo do Gartner mostrou a supremacia da Inteligencia Artificial sobre outros modelos, com o EEP/EDR da israelense SentinelOne conseguindo a maior nota no PeerInsights.

Segundo a empresa SentinelOne, os criminosos de hoje usam todas as ferramentas da engenharia social para influenciar suas vítimas, que abrirão brechas na defesa da organização alvo, maximizando lucros e retorno dos seus investimentos no ataque.

Essa forma de comportamento insidioso significa que um ataque de ransomware pode não apenas deixar alguém financeiramente vulnerável, mas também todo um país, como aconteceu agora nos EUA.

O ransomware de hoje não é nada parecido com o ransomware do passado, onde os cibercriminosos se contentavam com poucos bitcoins, hoje se tornou uma forma importante de receita para máfias, como o tráfico de drogas, prostituição, tráfico de escravas, mas com muito menos risco e podendo ser feito à distância, em outro país.

Sobre o ataque de ransomware ao oleoduto norte americano, a Reuters diz que o incidente é uma das operações de resgate digital mais perturbadoras já relatadas e chama a atenção para a vulnerabilidade das modernas infraestruturas interligadas, nas áreas de energia elétrica, telefonia, fornecimento de agua, transito etc. dos países modernos.

Um desligamento prolongado de um pipeline importante como este, faria com que os consumidores em pânico, corressem para os postos de combustíveis, os preços nas bombas de gasolina subissem, em seguida o pânico se espalharia para os supermercados, pelo medo da falta de alimentos, os preços subiriam e, com eles, a inflação, os juros, caindo a economia em ciclo vicioso de inflação e estagnação.

No ransomware, os cibercriminosos infectam computadores e dispositivos móveis e bloqueiam os dados corporativos, geralmente com criptografia, ameaçando destruí-los se a empresa não pagar o resgate (ransom) em criptomoedas.

Estudo da Sophos em 30 países dá conta que 37% das empresas dos executivos entrevistados foram atingidas por ransomware no último ano. E resgate médio pago por elas foi de US$ 170 mil dólares.

Camargo lista poucas recomendações simples:

Faça Backup

Em diversas versões, para vários dias e os mantenha apartados da rede principal.

Mitigação e prevenção a ataques de ransomware

Contrate um EPP/EDR baseado em inteligencia artificial, como a solução da SentinelOne que desconecta automaticamente o dispositivo infectado da rede e, mais importante, reverte modificações causadas pelo ataque; restaura o sistema ou a rede para sua configuração ou status original e imuniza endpoints, redes e sistemas, depois de rechaçar o ataque.

Com a inteligência artificial, monitoramento em tempo real e Deep File Inspection, as ameaças e ataques vindos em arquivos, documentos, e-mails, credenciais, navegadores etc. são detectadas a tempo.

Pagar o resgate?

Este é um assinto polêmico.
Se a empresa não fez o trabalho prévio, tendo um Plano de continuidade de negócios, de recuperação de desastres, não tem um backup decente, não tem EPP/EDR, dificilmente escapará de pagar o resgate, porém o ideal é nunca ceder à chantagem. Denunciar o ataque à polícia especializada é a forma correta e ética, sabendo que muitas vezes o ataque vem de outros países e que falta no mundo uma Interpol do Cibercrime.

Sobre a CLM

CLM é um distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud. A empresa distribui soluções de fabricantes líderes de mercado como o XDR da SentinelOne, Tokenização e Criptografia da Thales.

Distribui também A10 Networks, Allot, AppGate, Arista, Auth0, Awingu, Barracuda Networks, Bitglass, eG Innovations, Exagrid, Hillstone Networks, Hycu, Kemp Technologies, Lenovo, Nutanix, NSFucos, Picus Security, Proofpoint, Pure Storage, Radware, SafeGuard, SentinelOne, Varonis e Thales. Com sede em São Paulo, a empresa possui subsidiárias nos EUA, Colômbia e Peru. Com extensa rede de VARs na América Latina e enorme experiência no mercado, a CLM está constantemente em busca de soluções inovadoras e disruptivas para fornecer cada vez mais valor para seus canais e seus clientes.