PUBLICIDADE

DINO

Ataques ransomware e a evolução dos ciberataques

11 abr 2019 - 10h33
Compartilhar
Exibir comentários

Ransomware é um tipo de malware que não tem como objetivo destruir informações, mas sequestrar dados da máquina infectada. Ao se instalar no equipamento, o ransomware utiliza de criptografia para evitar que a pessoa possa ter acesso às informações, impossibilitando o uso da máquina. Em alguns casos o criminoso dá um prazo para a vítima pagar o resgate. Caso contrário, todas as suas informações serão destruídas. 

Foto: https://www.freepik.com/ / DINO

Segundo Vinicius Durbano, CEO da Eco IT e Especialista em Segurança e Proteção de Dados, esse modelo de ataque se popularizou nos últimos anos por se mostrar uma ótima fonte de renda aos cibercriminosos e pela impunidade, já que o resgate é pedido em Bitcoins — moeda virtual praticamente irrastreável. 

Na maioria das vezes, o modelo de ataque ransomware não é direcionado a uma vítima em questão: os cibercriminosos seguem uma tática de distribuição massiva, utilizando-se de vulnerabilidades para isso. 

"Deixar o portão de casa sem cadeado não significa que alguém vai entrar e roubar. No entanto, essa é uma vulnerabilidade, e as chances de ser roubado aumentam", completa Durbano. 

Como são ataques massivos, os cibercriminosos estão sempre explorando brechas. Quando eles as encontram, alcançam o sucesso na instalação do ransomware e no sequestro dos dados. 

Quais são as famílias de infecções em ataques ransomware 

Conforme o número de oportunidades de ataque cresce, com a adoção de tecnologia por mais e mais empresas, os modelos de aplicação do golpe também se diversificaram, sendo que hoje existem várias "famílias". 

A diferenciação é realizada principalmente pelo modus operandi da invasão e pela extensão utilizada pelos arquivos. Geralmente utiliza-se uma mesma base, ou seja, um malware já existente, para a criação de um novo. 

Entre as principais estão Dharma, CerberCryptolocker, e o WannaCryum dos mais famosos ransomwares, distribuído por e-mail e ataques de phishing com um documento de PDF malicioso. Utilizou-se por muito tempo de uma pequena falha de segurança que já foi corrigida, mas ainda é capaz de causar estragos em máquinas desatualizadas. 

Que impactos financeiros os ataques ransomware geram às empresas 

Os ataques de ransomware são um grande problema para as empresas, pois têm um potencial para prejudicar fortemente os resultados de uma organização — seja por fazer com que perca informações importantes, seja por manchar a imagem no mercado. 

Na maioria das vezes, as corporações escondem que foram vítimas desse tipo de ataque de sócios e acionistas, pois isso acaba desvalorizando a empresa. 

Outro ponto é que, por não contar com estratégias de recuperação, a empresa acaba se tornando refém dos cibercriminosos, tendo que colaborar e pagar o resgate para não perder seus dados. 

Como ocorre esse tipo de cybercrime 

Ainda segundo Vinicius Durbano, existem basicamente três formas pelas quais os ataques de ransomware são aplicados. 

Phising, essa técnica, que faz alusão ao termo pescar, em inglês, consiste em enviar e-mails falsos ou criar sites idênticos aos originais, fazendo com que o usuário instale o ransomware na máquina. 

Engenharia social, esse modelo é fortemente utilizado, uma vez que a maioria das empresas não informa os funcionários sobre esses riscos. Nele, o criminoso entra em contato diretamente com o colaborador, e por meio de técnicas de conversa, o convence a instalar o vírus. 

Vulnerabilidade, os dois pontos acima também podem ser considerados vulnerabilidades, mas o conceito ainda vai além: está ligado à falta de tecnologias e processos que evitem o ataque direto a falhas de segurança, como sistemas desatualizados. 

Como se prevenir de ataques ransomware 

Ao mesmo tempo em que novas formas de ataque estão surgindo, também existem muitas iniciativas de proteção, e é possível criar um ambiente seguro.  

Através de treinamentos e criação de políticas de segurança entre os colaboradores, investimento em antivírus gerenciados e o monitoramento remoto dos sistemas podem detectar e evitar ataques com eficiência e investir em backup de qualidade pode salvar uma empresa durante uma crise como essa. 

Ataques ransomware serão cada vez mais comuns no futuro, uma vez que essa modalidade é um negócio lucrativo e seguro para os cibercriminosos, que se escondem atrás dos computadores em locais distantes. Por conta disso, é preciso investir ainda mais em tecnologia de proteção. 

Website: http://www.addee.com.br

DINO Este é um conteúdo comercial divulgado pela empresa Dino e não é de responsabilidade do Terra
Compartilhar
TAGS
DINO Notícias
Publicidade
Confira também:
Chama olímpica de Paris é acesa na Grécia e inicia revezamento da tocha
Jogos de Paris Chama olímpica de Paris é acesa na Grécia e inicia revezamento da tocha
Recomendado para você
Publicidade
Recomendado por Taboola
Mais lidas
1
Polícia
Polícia Civil invade casa por engano durante cumprimento de mandado em Goiás
2
Notícias
Ana Hickmann afirma que ficou com medo de se envolver com Edu Guedes: 'Não queria prejudicar'
3
Famosos
Viih Tube se pronuncia após polêmica envolvendo Manu Bahtidão na festa de Lua
4
Saúde
Suco de limão? Inhame? Informação oficial ajuda a combater a dengue
5
Trânsito
Motorista se enfurece e vandaliza carro que bloqueava saída de estacionamento no DF
6
Entretê
BBB24: quem se deu bem e quem se deu mal?
7
Economia
Fim do saque-aniversário do FGTS: o que significa para o brasileiro?
8
Brasil
Barco à deriva é encontrado com corpos em decomposição no litoral do Pará
9
Notícias
Musk está perdendo faturamento do X no Brasil após desmonte em equipe de moderação, avalia advogada
Publicidade
Últimas notícias
Publicidade
Publicidade