Últimas notícias

Fique informado

Você sabe o que é um ataque de ransomware?

6 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

5 mitos e verdades sobre a segurança de dados

A gestão de dados consegue reduzir consideravelmente possíveis ameaças de ataques cibernéticos, os líderes devem planejar estratégias de segurança de dados para mais assertividade

29 de maio de 2021

Segurança de dados no trabalho remoto: como evitar vazamento de dados da empresa, de colaboradores e clientes

Ao contrário do que muitos pensam, os cuidados com vazamento de dados sigilosos não devem ser aplicados apenas à documentação digital

26 de abril de 2021

Falta de segurança de dados pode causar danos financeiros e judiciais inimagináveis

Uma nova tempestade se aproxima para as empresas ao lidar com ataques cibernéticos e, com ela, mudanças na perspectiva de como agir diante dos cuidados e consequências de um vazamento de informações.

29 de março de 2021

Entenda a modalidade de ataque cibernético que pode paralisar empresas e governos, com efeitos devastadores para a sociedade

Os criminosos digitais estão cada vez mais sofisticados e gananciosos. Basta um “clique em falso” e pronto, seus dados são sequestrados.

De uma hora pra outra você não consegue acessar nenhum documento: todos seus arquivos ficam criptografados e só serão liberados mediante o pagamento de um resgate em criptomoedas para uma carteira virtual irrastreável.

Esse é o roteiro básico do ransomware, um tipo de ataque que, desde o início do ano, cresceu 92% no Brasil, percentual acima da média global.

Tiago Iahn, gerente de cibersegurança do Serpro

Para ajudar a entender melhor como funciona esse tipo de invasão que vem se tornando um desafio para organizações públicas e privadas do mundo todo, conversamos com Tiago Iahn, gerente de cibersegurança do Serpro. Nessa entrevista, ele explica o que é o ransomware, como são feitos os ataques e quais os caminhos para se proteger dessa ameaça. Confira!

O que é um ataque de ransomware?

Em uma explicação rápida, esse tipo de ataque significa que os dados foram criptografados, ou seja, uma espécie de sequestro dos dados. Os dados permanecem no seu computador ou na empresa, porém sem que seja possível acessá-los.

Nem sempre há uma garantia de que os dados tenham sido retirados ou extraídos do local original, ou que o hacker tenha tido total acesso a eles, porém significa que sem a chave secreta ou privada correta, os dados não podem ser recuperados.

A chave secreta ou privada diz respeito exatamente ao processo de recuperação dos dados, que estão criptografados, e nesse sentido funciona semelhante a uma senha, porém muito mais complexa.

Como esses ataques costumam acontecer? Que tipo de vulnerabilidade eles exploram?

Em linhas gerais, o que temos percebido é que o ransomware geralmente é o último passo de um ataque maior. Normalmente outros ataques e técnicas são empreendidos antes para que os criminosos possam obter acesso à máquina alvo. Para efetuar essa invasão, o atacante pode usar técnicas como engenharia social, phishing ou mesmo a exploração de um website, além de outras.

Uma vez que o acesso à máquina esteja garantido, o ataque pode ser escalado para o tipo ransomware, que hoje tem sido muito utilizado por ser uma das formas mais eficientes de rentabilizar e monetizar a invasão. O invasor pode ainda tentar ampliar seu acesso a outros dispositivos da infraestrutura, elevando ainda mais o impacto do ataque.

Quais os riscos desse tipo de ataque para empresas e governos?

Todo tipo de risco está incluso em um ataque de ransomware. Como falado anteriormente, por vezes esse ataque é o resultado de uma invasão maior e, ainda que tenha sido de menor intensidade, um eventual atacante que tem condições de criptografar os dados tem também condições de vazá-los.

Dessa maneira, os riscos de interrupção de operação, extravio e vazamentos de dados estão no topo da lista, podendo evoluir para perdas financeiras, segredos empresariais, ou ainda vazamentos e exposição de dados pessoais. No Brasil, a legislação exige que empresas e pessoas envolvidas no tratamento de dados pessoais adotem medidas de segurança aptas a proteger tais informações.

Por essa razão, um vazamento de dados proveniente de um ataque ransomware pode sim caracterizar uma violação da LGPD (Lei Geral de Proteção de Dados Pessoais), portanto passível de análise e sanção, por parte da Autoridade Nacional de Proteção de Dados (ANPD).

Fui atacado. O que fazer?

Num eventual cenário onde a invasão não pôde ser evitada e o ataque esteja confirmado, o primeiro passo é isolar a máquina, ou pelo menos retirar todo e qualquer acesso de rede que ela possua. Em seguida, temos a opção de pesquisar, no mercado, se alguma empresa conseguiu solucionar o problema do malware em questão.

Veja que a criptografia geralmente é garantida matematicamente, ou seja, normalmente não existem probabilidades significativas de recuperar os dados.

No entanto, existe uma frente de empresas no mundo que mantém algumas ferramentas que conseguem reverter o processo de criptografia. Nesse processo de recuperação dos dados, as empresas procuram falhas na implementação do ransomware ou ainda chaves estáticas, de forma que seja possível recuperar as chaves secretas a partir de falhas no código.

A melhor forma de contorno para sair da crise é a restauração de backups. Estes são, sem dúvida, a principal arma para a continuidade dos negócios em situações com ransomware. Por isso a importância do backup, bem como do seu teste periódico.

Pagar o resgate pode ser uma saída?

O pagamento de resgate para os criminosos é totalmente contraindicado pelas autoridades e pode, inclusive, caracterizar crime de fraude processual.

Além disso, não há nenhum tipo de garantia quanto ao recebimento das chaves após o pagamento e menos ainda algum tipo de rastreabilidade contra os invasores, já que os pagamentos geralmente são solicitados em criptomoedas.

Por fim, ceder à chantagem acaba fortalecendo esse tipo de postura por parte dos hackers, incentivando novos incidentes.

O que fazer para evitar essa ameaça?

Como falado anteriormente, o ataque de ransomware geralmente é antecedido por outros tipos de invasões e técnicas, até que o hacker obtenha sucesso com o acesso desejado.

Portanto, precisamos estar atentos a todos os emails que chegam, ser cuidadosos com tudo que é acessado na internet ou em dispositivos móveis, ter um bom antivírus instalado e, em especial no caso de grandes empresas e órgãos de governo, um bom time de resposta aos ataques e tratamentos de incidentes. A rápida detecção e o tratamento são a melhor defesa para que o impacto seja minimizado.

No Serpro, trabalhamos em paralelo com diversas camadas de defesa, que passam por educação sobre segurança da informação para os empregados e ferramentas específicas, tais como: anti-spam, firewall, IPS, filtro de conteúdo, segmentação de redes, endpoint, patches de segurança e análises de vulnerabilidades, além de um SOC (Security Operations Center) para operação de incidentes de segurança.

Fonte: Serpro

Serpro lança ProID: identidade para profissionais de órgãos públicos e conselhos de classe

Não quer ser vítima do ransomware? Criptografe suas informações antes do hacker!

Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021