Partilhe nas Redes Sociais

O ransomware e a pressão psicológica que provoca nas empresas

Publicado em 6 Abril 2017 por Ntech.news - Rui da Rocha Ferreira | 1648 Visualizações

Ransomware nas empresas

Usar técnicas de engenharia social é um dos métodos preferidos dos piratas informáticos na hora de distribuir software malicioso. Em vez de necessitarem de contacto físico com o dispositivo-alvo ou de explorarem uma falha de software, só precisam de usar manipulações psicológicas que levam as pessoas a instalar, sem saberem, malware nos seus computadores ou dispositivos móveis.

O próprio ransomware, uma tipologia de software malicioso que bloqueia o acesso aos dispositivos ou a ficheiros específicos, tem uma forte componente de influência sobre os utilizadores justamente por causa do efeito de privação que lhes provoca.

Agora uma nova investigação da Kaspersky revela que os piratas informáticos que utilizam o ransomware como a sua principal arma de ataque estão a virar as atenções para as empresas. Esta mudança justifica-se por duas razões: os cibercriminosos consideram que os ataques contra as empresas são potencialmente mais rentáveis; e porque a pressão de ficar sem acesso a equipamentos ou dados acaba por ser muito maior nas empresas.

Ao fazer com que uma empresa fique sem acesso aos seus ficheiros e processos de negócio durante várias horas ou até mesmo dias, os piratas informáticos já estão a fazer com que as empresas estejam a perder dinheiro e potenciais clientes – o que por suas vez acaba por tornar mais provável o pagamento dos resgates pedidos.

Esta investigação específica da empresa russa de segurança informática detetou pelo menos oito grupos que estão ativamente a desenvolver esquemas de ransomware. Os principais alvos são as organizações financeiras e todos os pedidos de resgate já identificados ascendiam a 470 mil euros, informa a tecnológica.

“Todos devemos ter consciência de que a ameaça dos ataques de ransomware dirigidos às empresas está a aumentar. Existem mais alvos potenciais de ransomware e as consequências destes ataques são cada vez mais desastrosas”, explicou um dos analistas de segurança da Kaspersky, Anton Ivanov, em comunicado.

Basta fazer uma pequena pesquisa para percebermos a ideia defendida por Anton Ivanov.

 

Alguns casos de ransomware

Perder o acesso a todos os dados que existem num computador ou num sistema informático mais complexo já é uma situação negativa o suficiente. Mas quando esses dados são valiosos ou importantes para os negócios das empresas, a gravidade do problema assume outra escala. Aqui relembramos alguns casos de ataques de ransomware recentes e que ajudam a perceber o porquê de algumas empresas cederem aos pagamentos pedidos pelos crackers.

Os clientes novos têm de esperar: No final de janeiro ficou conhecida a história do Romantik Seehotel Jaegerwirt, um hotel austríaco de luxo que foi alvo de um ataque de ransomware. Os piratas informáticos ganharam acesso aos sistemas informáticos do hotel, o que afetou a emissão de novos cartões de entrada nos quartos.  Ou seja, enquanto o resgate não fosse pago, o hotel não podia acomodar devidamente os novos hóspedes. O hotel ainda denunciou o caso às autoridades, mas acabou por pagar o resgate pedido pelos piratas informáticos para sanar o problema.

Um hospital sem acesso ao sistema informático: O Hollywood Presbyterian Medical Center, nos EUA, também sofreu um ataque de ransomware que encriptou todos os ficheiros que existiam no sistema informático. O hospital necessitou de voltar a fazer as comunicações por fax e de fazer o registo dos pacientes em papel para não perder total controlo sobre a situação. O hospital decidiu pagar os 17 mil dólares pedidos pelo resgate, pois considera que foi a solução mais rápida e eficiente para o problema.

Transportes gratuitos: Nos dias 25 e 26 de novembro de 2016 os pórticos de entrada para as linhas do metro geridas pela Agência de Transportes Municipais de São Francisco, nos EUA, estiveram abertos. Porquê? Porque a empresa tinha sido afetada por um ataque de ransomware que afetou o sistema de bilhética da empresa. Nas cabines de compra de bilhetes era exibida a mensagem “You Hacked, ALL Data Encrypted”. Neste caso específico não foi revelado como a situação ficou resolvida: se através do pagamento do resgate, se através do restauro de uma cópia de segurança dos dados.

 

Proteger contra o ransomware

Uma das melhores formas das empresas ou de os utilizadores poderem evitar as maiores preocupações que um ataque de ransomware pode trazer é garantindo uma cópia de segurança regular de todos os seus dados. Caso um sistema ou equipamento seja infetado, a solução passa por restaurar a última cópia de segurança. Ainda que esta solução também possa implicar que os sistemas fiquem inoperacionais durante algum tempo, pelo menos na maior parte dos casos não obriga ao pagamento do resgate – existem casos em que mesmo depois do pagamento dos resgastes, os sistemas não são desbloqueados.

Outra forma de tentar solucionar casos de ransomware é através de plataformas certificadas, como a do programa No More Ransom, do qual a Polícia Judiciária faz parte. Aqui é possível encontrar algumas ferramentas que ajudam a limpar os sistemas de variantes específicas de ransomware.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados