Esclarecendo a anatomia dos ataques


icone facebook icone twitter icone whatsapp icone telegram icone linkedin

Esclarecendo a anatomia dos ataques

O ransonware não é uma novidade no meio da cibersegurança. Uma das mais populares táticas de fraude cibernética, ele utiliza ferramentas para “sequestrar” os dados de suas vítimas através de uma criptografia. Este sequestro ocorre após o usuário abrir um arquivo infectado, um malware, e assim abrir a porta de seu sistema para o invasor. A partir daí, é costume que o criminoso peça um resgate – geralmente bem caro – para o usuário.

O ransonware é uma modalidade que ficou famosa, principalmente por conta do WannaCry, um arquivo malicioso que em 2017 infectou mais de 230 mil sistemas em todo o mundo, mas ele não foi o primeiro. Dada a sua popularidade entre os criminosos, os mecanismos e as pistas deixadas pelo golpe se tornaram amplamente conhecidos pelos especialistas de cibersegurança. Porém, mesmo diante deste cenário, os casos e prejuízos continuam acontecendo. A questão é por quê.

Obviamente, existem infinitas variações nos códigos do malware, porém, seu processo para infectar um sistema, além dos traços remanescentes que possam acender um sinal de alerta para as equipes de segurança, são muito claros. Um dos grandes perigos do ransonware é a sua propagação lateral. Ou seja, a capacidade de espalhar o malware para todos os computadores e dados hospedados na rede. É esta capacidade que permitiu ao WannaCry paralisar escritórios e empresas inteiras, tornando redes internas inutilizáveis por meses. E assim como seus mecanismos de infecção, esta falha também pode ser limitada por medidas preventivas.

É importante fazer uma distinção entre o ransonware e ataques que acontecem em tempo real. Enquanto estes demandam uma infraestrutura de defesa sofisticada e podem variar nas suas formas de infecção, a defesa contra o ransonware é feita principalmente com medidas preventivas e boas práticas. Dois fatores onde muitas empresas ainda pecam.

Existem duas formas de encarar a cibersegurança: como prevenção e remediação. E a primeira é sempre preferível à segunda. Os prejuízos ainda causados por ransonware, infelizmente, demonstram que a cultura de prevenção ainda não é tão difundida como deveria. Quando uma falha de segurança ocorre, nos acostumamos a dizer que o sistema está “sob ataque”. E embora isto seja verdade quando uma ameaça acontece em tempo real, o mesmo não pode ser dito sobre o ransonware.

Não é de hoje que se fala da importância do investimento em soluções de segurança preventivas, que deem aos setores de TI das empresas não apenas visibilidade em caso de ataque, mas também ferramentas para garantir a segurança dos dados caso estas defesas sejam superadas. Uma destas ferramentas, por exemplo, é a possibilidade de interromper a proliferação lateral, isolando as máquinas contaminadas e assim preservar os dados da empresa, evitando prejuízos maiores.

Nos prepararmos para evitar que ameaças já conhecidas causem prejuízo libera tempo e recursos para que mais investimentos sejam realizados em ferramentas de defesa diante de ataques ainda mais maliciosos, criativos e difíceis de serem parados. É importante lembrar que uma mentalidade que prioriza a prevenção e a difusão de boas práticas é o maior asset que os responsáveis pela cibersegurança podem ter à sua disposição.

Em um mundo hiperconectado, estas práticas e estratégias de defesa contra ameaças cibernéticas também refletem em resultados expressivos na prevenção e controle de fraudes e riscos. Por este motivo, nosso relatório recente sobre Data Privacy aponta uma referência clara entra o investimento em compliance como LGPD e melhores tempos de resposta contra ameaças tradicionais. Assim como no cuidado com a nossa saúde, a prevenção sempre é o melhor remédio quando falamos de cibersegurança.

Fonte: Canaltech


« Voltar