Ransomware – Por Carlos Caetano

 

ransomware_infected

Carlos Caetano, Associate Regional Director – Brazil do PCI Security Standards Council

Com o ransomware afetando tantos negócios em todo o mundo, é fundamental que as organizações olhem seriamente para essa crescente ameaça e entendam como se defenderem contra ela. Aqui, destacamos três fatos sobre o ransomware que todos os negócios devem saber.

O Ransomware é a ameaça de malware de crescimento mais rápido que as empresas enfrentam atualmente.

O número de famílias de ransomware aumentou 600% apenas no último ano, infectando pequenas e grandes organizações em todo o mundo, incluindo prestadores de serviços de saúde, varejistas e governos. De acordo com uma pesquisa recente, mais de 50% das pequenas e médias empresas foram vítimas de Ransomware.

Os criminosos cibernéticos usam este tipo de malware desagradável e efetivo para manter os sistemas críticos de negócios e os dados reféns até receber uma quantia de dinheiro. O custo do ransomware em 2016 foi estimado em US$ 1 bilhão. À medida que os criminosos se tornam mais visados, sigilosos e destrutivos em seus ataques, as empresas estão cada vez mais em risco.

Os atacantes cibernéticos dependem fortemente de e-mails de phishing para entregar o ransomware.

Esses e-mails funcionam porque eles parecem reais, como uma mensagem do departamento de TI ou um convite para se conectar no LinkedIn. O truque é que eles são atados com links maliciosos e/ou anexos projetados para que o destinatário divulgue informações pessoais (como uma senha) ou, sem saber, baixe o ransomware e outros tipos de malware. Embora as empresas estejam em risco como um todo, a maior vulnerabilidade quando se trata de ataques ransomware são os funcionários que compõem essas empresas. Esses usuários finais são o principal alvo para os criminosos cibernéticos – é preciso comprometer apenas um para comprometer uma organização inteira.

99% dos computadores usam software (como Oracle Java, Adobe Reader, Adobe Flash, Google Chrome, Internet Explorer) que é vulnerável aos ataques do ransomware, se não for atualizado.

Os criminosos se baseiam no fato de que os usuários não estão atualizando regularmente seus softwares com os patches que eles recebem dos fornecedores. Eles plantam o ransomware em sites e aproveitam as vulnerabilidades de software para lançar ataques em visitantes que usam software desatualizado. Usar software desatualizado significa que em qualquer momento você está apenas a um clique de distância de ser infectado pelo Ransomware.

Quando foi a última vez que você verificou os novos patches de segurança para o seu sistema de pagamento e de fornecedores de software? Os últimos ataques globais de ransomware enfatizam a importância crítica de se certificar de que seus computadores e sistemas tenham as atualizações de segurança mais recentes instaladas. Confira o documento do PCI Security Standards Council chamado Resource Guide on Defending Against Ransomware para obter boas práticas de segurança para proteger seus dados.

As ameaças e a prevenção ao Ransomware serão discutidas no próximo Fórum da América Latina do PCI Security Standards Council em São Paulo, no dia 9 de agosto de 2017. Para obter mais informações, visite: https://events.pcisecuritystandards.org/brazil-2017/.