Rafael Narezzi, especialista em cibersegurança, dá dicas de como evitar o sequestro de dados na sua empresa
2017 será o ano dos ataques de ransomware – software malicioso que sequestra dados de computadores e smatphones. A afirmativa vem de Rafael Narezzi, especialista em cibersegurança. Ele explica que o ransomware, modelo de ciberataque que derrubou sistemas ao redor do mundo na última sexta-feira (12), se tornará generalizado e terá novas variantes, podendo atingir também backup baseadas em nuvem. Estimativas indicam que o lucro dos criminosos que sequestram que usam esse tipo de fralde virtual deve chegar ao montante de pelo menos US$ 5 bilhões. De acordo com o World Economic Forum, o ransomware entra entre os cinco principais riscos do mundo em roubo de dados.
Para se ter uma ideia, o ransomware se tornou até um serviço por assinatura (http://blog.checkpoint.com/2016/08/16/cerberring/) , ou seja, não precisa ter conhecimento técnico para aplicar esse tipo de ataque. É o chamado de “Ransomware as a service or Crime as a service”, no português “Ransomware como um serviço ou Crime como um serviço”.
Segundo dados divulgados pelo FBI, a contabilização dos prejuízos em razão dos ataques de ransomware em 2016 podem atingir a casa dos US$ 1 bilhão, isso apenas nos Estados Unidos, país que lançou um budget de 1,5 bilhões de dólares para todos os tipos de cybercrime incluindo Ransomware. Imagine no Brasil, onde 56% das empresas não contam com tecnologias para monitoramento e detecção de comportamento suspeito na rede.
O FBI informa ainda que somente no primeiro trimestre de 2016 o prejuízo com ransomware para as vítimas foi de US$ 209 milhões. Em 2015, esse os números não passaram dos US$ 24 milhões em todo o ano, o que revela um aumento substantivo dos ataques. “Em 2017 será maior e mais eficaz. Não são simples indivíduos e sim empresas bem estruturadas a cometer crimes através da digital era”, revela Rafael Narezzi.
“Ficando vulnerável a esse tipo de ataque, que pode acontecer a qualquer momento com apenas um clique, empresas estão sujeitas a grandes danos como: Reputaticional; Paralisação das operações da empresa total ou parcial, dependendo o nível do ataque; Perda financeira, ou até mesmo fechamento da empresa, por consequência de perda total dos dados; Paralisação e perda de efetivo trabalhando, ou seja, funcionários sem poder trabalhar; e Potencial perda de atendimento ao cliente por não ter sistema operando para atender clientes”, diz o especialista que promoverá, entre os dias 21 e 22 de julho a Cyber Security Summit Brasil, primeira conferência de cibersegurança summit no país, que reunirá profissionais de alto escalão (CEO, CIO, CISO, CTO, CRO), funcionários do governo, diretores, gerentes e analistas de TI, especialistas em segurança e em tecnologia para debater sobre os desafios das ameaças atuais no ciberespaço (http://www.cybersecuritysummit.com.br).
Rafael Narezzi explica que não há como se proteger 100% contra o ransomware. Porém, a empresa precisa rever sua Matriz de Risco e fazer uma avaliação de potencial gaps. Com esse mapa, pode-se reduzir o risco de “irá acontecer” para “controlável”.
Normalmente, esses criminosos usam formas de ataques bem criativas, como:
1- USB Stick contaminado;
2- Navegando na internet em páginas que foram ou não hackeadas para ser usadas como Zombies.
3- Usuários trabalhando de casa (esses são piores para serem identificados);
4- Phishing emails ou email marketing maligno;
5- Se o celular estiver infectado e o usuário carregar o celular usando o PC da empresa;
6- Através de PDFs e Macros, ou seja, word files;
7- Por meio de notícia falsas, ou staking fake News;
8- Cibercrimes também usam as mídias sociais, inclusive adwords. Eles pagam para fazer marketing da mesma maneira que qualquer um, aliás, eles buscam clientes como todos;
9- Até mesmos usam “Mules”, ou seja, pagam para funcionários de uma empresa alvo para executar e até mesmo treinam o mesmo para que o ataque aconteça;
10- Funcionários vingativos são também uma opção;
11- Internet das coisas;
12- Servidores com senhas fracas, configurados para serem acessados remotamente, muitas vezes para a equipe de TI fornecer suporte;
13- Social engineering;
Veja algumas dicas para evitar ataques de ransoware na sua empresa:
1) Treinamento de usuários. Lembre-se de que esses ataques mudam a cada dia. Treine constantemente seus usuários. Um exemplo é treinamento Cyber User Awareness, um programa que mostra a realidade para o usuário e quais são as consequências para a empresa. Geralmente as empresas executam a cada seis meses. A melhor forma de se proteger é fazer com que seus usuários estejam atentos aos riscos.
2) Soluções de WebFilter com SSLInspection e Threat Analys. São como uma espécie de controle que monitora onde o usuário clica. Se o clique foi reconhecido ou for considerado um risco, a empresa que é contratada, no caso, não deixa esse clique ser executado, não permitindo que o ransomware se instale. Esse é um meio de investir na empresa para que esse clique em algo malicioso seja bloqueado. O SSLInspection tem uma função de entender o que se passa através de um pacote encriptografado. Esse tipo de programa ajuda a entender o que está passando naquele pacote, se é maligno ou não.
3) Soluções de Email Inspection / Malware analyste and threat analys. Esse tipo de filtro é considerado um filtro mais inteligente que o controle de spam. Se você receber um e-mail com diversos links, ou coisas até escondidas e documentos, esse filtro vai verificar tudo, e se achar algo que seja suspeito, ele será retido. É como o sistema de spam, mas com a diferença que ele analisa todos os links e documentos. A análise é mais profunda.
4) Monitoramento interno de Machine Learning, software baseando em comportamento de usuário. É uma solução que verifica se algum dos seus usuários está fazendo algo diferente do normal e alerta para o administrador. Esse software vai aprendendo conforme o usuário vai usando. Por exemplo, é possível monitorar um funcionário demitido copiando todos os dados antes de ir embora. O mesmo pode acontecer com uma tentativa de ataque de ransomware.
5) Mater sempre o softwares updates. Todo sistema tem falha, por isso que todos eles têm updates. Então é importante checar os últimos updates e manter o sistema sempre atualizado para o bom funcionamento e segurança.
6) Controle de usuários e controle de logs. Entender melhor o que cada um faz dentro da empresa. Existem softwares que monitoram tudo o que o usuário faz na rede. Na descoberta de uma tentativa suspeita, é possível controlar os logs.
7) Política de senhas com complexidade e troca constante de senhas.
8) Backup e monitoramento de backup para algo que tenha aumentado significativamente.
9) Fechar computadores ou servidores que tenham acesso remoto.
Sobre Rafael Narezzi
Rafael Narezzi é especialista em cibersegurança, com mais de 20 anos de experiência no ramo, trabalhando especialmente com o setor financeiro, no qual a segurança dos dados é primordial. O brasileiro naturalizado britânico é mestre em computação forense, cibersegurança e contra-terrorismo pela Northumbria University do Reino Unido. Rafael também participou do livro “Golpes e Fraudes, Previna-se Contra Estelionatários”, de Leonel Baldasso Pires, com um capítulo sobre crimes no mundo virtual. Hoje o especialista atua como CTO. Mais informações (http://www.cybersecuritysummit.com.br)
