AiotAiot


Ataques de ransomware podem gerar o caos

Cesar Candido, diretor da Trend Micro, conta como esse tipo de ameaça pode comprometer a infraestrutura de uma cidade e até causar mortes; saiba como combatê-la

27/08/2021

Ataques de ransomware podem gerar o caos
Tamanho fonte

Por Daniel dos Santos, editor do AIoT Brasil

Nos últimos meses, um novo termo tem ocupado as manchetes dos veículos de comunicação em todo mundo: ransomware. A palavra identifica um tipo de ataque virtual no qual criminosos invadem sistemas de empresas e sequestram dados, exigindo altos valores para devolverem o controle das informações.

Trata-se de uma ameaça que tem atingido um grande volume de companhias (segundo um estudo divulgado recentemente pela empresa de segurança Sophos, quase 40% das 5.400 organizações entrevistadas foram atingidas por ransomware no último ano), já afetou a administração de cidades e que pode  até causar mortes, ao comprometer a infraestrutura de hospitais. Nesta entrevista ao AIoT Brasil, Cesar Candido, diretor da empresa de segurança Trend Micro, detalha como os criminosos agem e aponta como proteger as empresas.

AIoT Brasil: Para começar, você pode explicar como o ransomware funciona e por que o seu uso tem crescido nos últimos anos? 

Cesar Candido: Ransomware é um malware que criptografa arquivos importantes no armazenamento local e de rede e que exige um resgate para descriptografar os arquivos. Os atacantes desenvolvem esse malware para ganhar dinheiro com extorsão digital.

Assim que o ransomware começa a funcionar, ele verifica o armazenamento local e de rede, procurando arquivos para criptografar. Destina-se a arquivos que se presume serem importantes para sua empresa ou para indivíduos. Isso inclui arquivos de backup que podem ajudar a recuperar as informações.

A forma como o ransomware funciona torna-o especialmente prejudicial. Outros tipos de malware destroem ou roubam dados, mas deixam outras opções de recuperação abertas. Com o ransomware, se não houver backups, você deve pagar o resgate para recuperar os dados. Às vezes, as empresas pagam o resgate e o invasor não envia a chave de descriptografia. Por que o seu uso tem crescido nos últimos anos? Porque é muito rentável e lucrativo!

AIoT Brasil: Como as ferramentas de inteligência artificial podem ajudar no combate de ameaças virtuais como o ransomware, entre outras? 

Cesar Candido: As  ferramentas de IA são essenciais hoje em dia para apoiar nas estratégias atuais de Segurança da Informação. Nós utilizamos inteligência artificial desde 2009 quando lançamos nossa nuvem de inteligência de ameaças Smart Protection Network. Também trouxemos módulos de IA e proteção preditiva a todas nossas soluções, desde o antivírus, antispam, proteções de rede, data center e nuvem. Sem a utilização da IA, estaríamos ainda na idade das cavernas na proteção contra o cibercrime, pois eles também usam ferramentas de ataque com inteligência artificial.

AIoT Brasil: Ransomware já é a principal ameaça virtual no Brasil?

Cesar Candido: Sim, infelizmente os principais ataques de impacto no Brasil são de ransomware. E isso é muito motivado pelo fato de  algumas empresas brasileiras fazerem o pagamento da extorsão, o que levantou a seguinte questão nos cibercriminosos: “Será que outra empresa brasileira também pagaria?”. Pagar a extorsão apenas incentiva ainda mais o crime. Além disso, não há garantias de que o criminoso não volte a atacar essa empresa no futuro, uma vez que eles sabem que podem ter o lucro financeiro novamente.

AIoT Brasil: Recentemente as lojas Renner sofreram um ciberataque que tirou seu site do ar e afetou seu sistema. A empresa não deu mais detalhes mas a imprensa divulgou que ela teria sido vítima de um ataque de ransomware e que a empresa estaria sendo extorquida em US$ 1 bilhão. Como você citou, muitas empresas chegam a pagar o resgate. Quando uma empresa é vítima desse tipo de ataque, qual a melhor maneira de agir? Como recuperar o acesso a seus dados? 

Cesar Candido: A nossa recomendação é não pagar o resgate, por três principais razões:

  • Não há garantia que a vítima terá seus arquivos de volta.
  • Pagar a extorsão é o mesmo que patrocinar esse tipo de operação criminosa.
  • Sabendo que a vítima irá pagar, isso deixa o alvo mais atraente para aquele ou outro grupo criminoso.

Ações preventivas são sempre mais adequadas, precisamos ter a consciência que esse tipo de ataque pode acontecer conosco a qualquer momento. Também é importante lembrar que o criminoso demora dias, semanas e até meses conectado na rede da empresa para finalmente criptografar as máquinas. Perceber esses movimentos, investir em ações e ferramentas preventivas e correlacionar eventos é sempre mais eficaz! Além de tudo, também é importante fazer backup do ambiente, pois em caso de “desastres” como esse, pode voltar a operar rapidamente.

AIoT Brasil: Recentemente, uma cidade nos Estados Unidos foi vítima de um ataque de ransomware e teve simplesmente que voltar a fazer tudo de forma analógica, na base da caneta e do papel. Quais poderiam ser as consequências de um ataque de ransomware em uma cidade do tamanho de São Paulo, por exemplo? 

Cesar Candido: Sim, esse risco é real. Podemos ser impactados na nossa rede de água, energia elétrica, trânsito, nossas telecomunicações, rede bancária. Hoje a vida é totalmente dependente do digital e as consequências podem ser caóticas. Nessa pandemia, nossa dependência do digital aumentou muito; hoje a vida digital é uma questão de saúde pública.

AIoT Brasil: Um ataque de ransomware poderia, por exemplo, comprometer serviços vitais como hospitais e colocar a vida de pessoas em risco? 

Cesar Candido: Sim. Infelizmente isso já aconteceu em diversas regiões do mundo, inclusive no Brasil. Em setembro do ano passado, foi reportado um caso na Alemanha de um hospital que foi vítima de ransomware e pessoas realmente morreram por causa disso.

TAGS

#inteligência artificial#ransomware#segurança#trendmicro

COMPARTILHE

Notícias Relacionadas