Ataques do tipo ransomware assombaram o mundo nos últimos anos. As investidas normalmente tinham como foco a criptografia dos dados e o infelizmente famoso pedido de resgate dos dados com pagamento através de criptomoedas. Estima-se que o WannaCry, uma das variantes de vírus do tipo ransomware, tenha causado mais de US$ 4 bilhões em prejuízos em todo o mundo, levando, acreditem, muitas empresas à falência, pois com a paralisação da operação, não tem faturamento, e muitas empresas, simplesmente, não têm caixa ou reserva para pagar um resgate.
No fim do ano passado, acompanhamos aqui no Brasil uma série de ataques a entidades e órgãos públicos e, segundo pesquisa divulgada pela Kaspersky, empresa global de cibersegurança, houve uma mudança de estratégia nos ataques do tipo ransomware, dando um direcionamento para setores e empresas específicas, ao invés de tentativas generalizadas. A diferença se dá não apenas no foco, bem como no intuito, que agora passa a ser a divulgação na internet de dados confidenciais caso o pagamento do resgate não seja efetuado. Quais as consequências disso? Lembrem-se que a Lei Geral de Proteção de Dados (LGPD) já está em vigor no Brasil e neste ano passará a aplicar sansões e multas. Imaginem, por exemplo, um hospital ter os dados de pacientes disponibilizados na Internet.
Ainda segundo a Kaspersky, na América Latina são dois grupos que vêm praticando esse novo método de extorsão de forma mais intensa, que são o Revil (também conhecido como Sodin ou Sodinokibi) e o NetWalker, causando perdas milionárias em grandes empresas da região, principalmente, das áreas de saúde e telecomunicações. Vejam a que nível o cibercrime chegou, o grupo Revil vem popularizando o modelo de negócios ransomware-as-a-service, em que o desenvolvedor permite que outros grupos utilizem o malware criado por ele em ataques, cobrando uma comissão por isso.
Normalmente, os ataques realizados por esses dois grupos são de duas maneiras, uma, explorando vulnerabilidades em softwares desatualizados, e outra, por meio de ataques direcionados ao Protocolo de Área de trabalho remota, o famoso RDP, muito utilizado nos servidores Windows em todo o mundo e que, infelizmente, ainda é disponibilizado em larga escala na internet de forma insegura. Essas vulnerabilidades estão descritas no CVE-2020-0609 e no CVE-2020-0610, que afetam o componente do Remote Desktop Gateway, e no CVE-2019-2725, que representa uma vulnerabilidade no componente Oracle WebLogic Server da Oracle Fusion Middleware.
As empresas devem se conscientizar que ataques deste tipo são, na verdade, o estágio final de uma violação ao seu ambiente de rede, pois quando o ransomware é instalado, já houve por parte do invasor uma varredura e um reconhecimento de toda a rede, inclusive com identificação e cópia dos dados sensíveis e confidencias, portanto, é muito importante ter um plano de resposta e recuperação formal implementado e testado para tentar minimizar o impacto de um ataque desse tipo.
Como sempre, as recomendações são quanto à educação do usuário final, ou seja, dos funcionários e colaboradores da empresa quanto à segurança na internet e no uso de dispositivos. Isso é muito importante. Na minha opinião, muito mais do que qualquer investimento alto em equipamentos e soluções de segurança.
Outra dica muito importante é expor apenas o necessário na internet e se for feito de forma segura, garantindo o acesso dos colaborares e clientes através de um canal seguro, uma VPN, ter um firewall gerenciado na empresa, além de, obviamente, manter seus dispositivos como servidores, computadores, notebooks e tablets com uma solução de segurança instalada e atualizada e os softwares e sistemas atualizados para evitar a exploração de vulnerabilidades que já tenham correções em versões mais novas.
FORTINET X CURSOS GRATUITOS
No ano passado, a Fortinet, uma das maiores empresas de segurança cibernética do mundo, disponibilizou seus treinamentos focados em cibersegurança de forma gratuita. Foram treinadas 800 mil pessoas e, devido à demanda e ao fato de, realmente, atender à necessidade do mercado quanto à capacitação no tema, a empresa decidiu manter também em 2021 a gratuidade em seus treinamentos do programa de certificação NSE.
Os treinamentos são em inglês e não têm tempo pré-definido para serem concluídos. Estão disponíveis desde cursos básicos com conceitos de segurança até conteúdos mais avançados, como segurança em nuvem e SD-WAN.
Sem dúvida, uma excelente oportunidade para capacitação e também, porque não, obter certificações reconhecidas no mercado de TI. Para maiores informações e inscrições, acessem https://training.fortinet.com/
Nesta primeira coluna do ano eu aproveito para desejar a todos os amigos e amigas leitores um ano de muita saúde e prosperidade. Vamos em frente!
Um bom fim de semana e até a próxima!
*Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
