Ransomware as a Service?
No mundo da Internet existem muitas siglas, pequenos conjuntos de letras que servem para identificar pacotes de serviços fornecidos ao nível das tecnologias. SaaS (Software as a Service); IaaS (Internet as a Service); DRaaS (Disaster Recovery as a Service), entre outros.
Mas, se estes serviços estão concebidos para ajudar as empresas, há outros que recorrem aos mesmos modelos para atacar. É o caso do RaaS (Ransomware as a Service), e é precisamente isso que é: uma oferta de baixo custo que permite a qualquer hacker novato realizar ataques de ransomware através de uma plataforma web.
O Karmen, assim se chama o serviço, custa 175 dólares e permite aos piratas informáticos costumizar os ataques e gerir os prazos para pagamento dos resgates e ainda oferece uma série de ferramentas para estes comunicarem com os seus alvos.
O software malicioso foi descoberto em março por investigadores da Recorded Future que conseguiram entrar na plataforma, perceber a sua forma de funcionamento e a facilidade com que é possível lançar um ataque deste género aproveitando as vulnerabilidades das empresas desprotegidas.
O acesso, cada vez mais fácil, a ferramentas que permitem realizar ataques até por hackers com pouca experiência, faz com que o projeto "No More Ransom" ganhe também mais adeptos. No passado mês de abril o Centro Nacional de Cibersegurança e a Portugal Telecom aderiram a este movimento como forma de ajudar a combater aquele que é considerado atualmente o pior flagelo ao nível da pirataria informática, o Ransomware.
Este projeto está no ativo desde julho de 2016, disponível em 14 línguas e conta com 39 ferramentas de desencriptação que podem ser utilizadas de forma gratuita.
Em Portugal, a Polícia Judiciária já se tinha juntado ao combate deste tipo de ciber ataques. Na altura, o diretor da Polícia Judiciária afirmava em comunicado que “a presente iniciativa insere-se na aposta que deve ser feita no combate ao cibercrime, e a assinatura de parceria constitui-se como uma iniciativa importante da Polícia Judiciária no tema da cooperação internacional, sempre norteada por objetivos muito claros e diretamente ligados às necessidades da investigação criminal”.
O “No More Ransom” é uma iniciativa da European Cybercrime Center (EC3) da Europol, da Polícia Nacional Holandesa, da Kaspersky Lab e da Intel Security que pretende melhorar o nível de cooperação entre a polícia e o setor privado na luta contra o ransomware.
A melhor e talvez a única forma de se proteger contra estes ataques está na proteção eficaz dos dados já que, tal como sucede nos regastes na vida real, é aconselhável não pagar pois na maior parte das vezes, mesmo depois de pagar, os dados nunca são recuperados.
Este fenómeno preocupa bastante as empresas já que estes softwares maliciosos, além de serem indetectáveis, numa fase precoce, assim que ficam activos bloqueiam o acesso a qualquer tipo de informação. Prevenir é a mesmo a única opção e, é preciso não esquecer, que este malware pode ter infetado mesmo os ficheiros em backup.
Por se tratar de um ataque a documentos, email ou outros ficheiros - que no caso das empresas podem ser sensíveis, confidenciais e cruciais para o sucesso do negócio - quando um pirata tem acesso e consegue encriptá-los, estando na posse da única chave que os pode abrir, será sempre uma perda.
Por isso, a estratégia de proteção da empresa deve abranger todos os colaboradores. Atualmente, com a política de BYOD (bring your own device), as empresas ficam mais expostas pois os colaboradores ligam frequente os computadores, tablets, smartphones a redes abertas, por onde os piratas conseguem entrar nos aparelhos e, desta forma, aceder posteriormente às redes empresariais.
É crucial manter a rede com o nível máximo de segurança. Uma firewall bem gerida reduz o risco de entrada de malware e permite atuar com rapidez assim que é detetado software "suspeito".
Atualmente, de acordo com a análise levada a cabo pela Check Point a nível mundial, estes ataques de ransomware surgem por duas vias: anúncios maliciosos e phishing (links enviados através de email). A maior ameaça, comum a estes dois métodos de ataque, é o facto de serem realizados através de sites protegidos por SSL/TLS.
A maioria dos cibercriminosos utilizam sites encriptados em https para lançar os ataques. Isto significa que para garantir a segurança da empresa contra estas ameaças é vital que a inspeção https esteja ativada. Mas precisa de monitorização frequente.
Agora que já sabe que fazer um ataque é cada vez mais simples, talvez esteja na altura de olhar para o tema da segurança com a atenção merecida. Para combater o RaaS, adopte sistemas fiáveis de proteção de dados, antívirus e firewalls potentes desenvolvidos por especialistas. E, se tiver os seus ficheiros protegidos e livres de software malicioso, quando o desastre bater à porta, pode recuperar tudo em poucos minutos.
Artigos Relacionados
DISASTER RECOVERY AS A SERVICE: ESTAR PREPARADO PARA UMA CATÁSTROFE
Um abatimento de terra na rua provocou um curto circuito e afectou estruturalmente o edifício da empresa.Saiba mais
WHITE PAPER: SEGURANÇA, UMA ESTRATÉGIA END TO END PARA A SUA EMPRESA
Nenhuma organização pode dizer que está 100% segura contra os ataques informáticos e por isso a lógica tem de ser a de criar um perímetro de segurança robusto.Saiba mais
RANSOMWARE: OS SEQUESTROS E RESGATES DOS TEMPOS MODERNOS
As cidades atraem cada vez mais população e é necessário criar as melhores condições para acolher os cidadãos.Saiba mais
Soluções Recomendadas
DISASTER RECOVERY
Assegure a continuidade do seu negócio.Saiba mais
CLOUD BACKUP
Salvaguarde toda a informação do seu negócio e assegure a recuperação dos seus sistemas.Saiba mais
SOLUÇÕES DE SEGURANÇA
A sua empresa 100% protegida.Saiba mais