Com pandemia, invasão de sistemas triplica
Gustavo Brigatto
Em meio à pandemia do novo coronavírus e à novidade de manter conectados um grande número de funcionários trabalhando remotamente, os departamentos de tecnologia das empresas estão tendo que lidar com outro problema bastante conhecido, mas bem difícil de ser combatido: o incremento nos ataques cibernéticos.
Uma modalidade em especial tem chamado a atenção nas últimas semanas, o sequestro de dados, ou “ransonware”. Nessa modalidade, os criminosos invadem os sistemas e usam criptografia para bloquear o acesso aos dados. A liberação só ocorre após o pagamento de um resgate, cobrado em criptomoedas, normalmente o bitcoin.
Segundo a empresa de segurança Kaspersk y, o número de ataques de ransonware saltou 3,5 vezes no primeiro trimestre no Brasil. Globalmente, outra companhia do setor, a Fortinet, fala em um ataque sendo detectado por minuto — três quartos deles estão ocorrendo fora do horário do expediente, por conta do uso de equipamentos e sistemas corporativos por quem está trabalhando de casa.
Uma espécie de “código de conduta” entre os criminosos prevê que, uma vez pago o resgate, o sistema deve ser liberado. A lógica é que, agindo de outra forma os criminosos poderiam criar descrédito no golpe, reduzindo os ganhos. Nada impede, no entanto, um novo ataque e uma recontaminação.
Tentar desfazer a cifragem por conta própria é muito difícil devido às técnicas que são usadas pelos criminosos. A alternativa, normalmente, é tentar retomar a operação a partir de cópias armazenadas em sistemas de backup — que em alguns ataques também podem não escapar de ser criptografados.
Uma das vítimas de ransonware foi a Cosan, que no começo da semana passada informou que todos os sistemas da companhia e de suas controladas foram afetados. “Todas as empresas do Grupo Cosan rapidamente implementaram seus planos de contingência e continuaram a operar parcialmente no próprio dia do ataque”, informou a companhia.
A comunicação do incidente, que não é muito comum por parte de empresas brasileiras, chamou a atenção. “É um bom sinal, que indica que as empresas estão usando esse momento para fazer testes de como vai ser quando a fiscalização da aplicação da Lei Geral de Proteção de Dados começar a acontecer, a partir de agosto”, disse Alexandre Bonatti, diretor de engenharia da Fortinet.
Globalmente, até mesmo hospitais, que estão com a capacidade de atendimento no limite por conta do atendimento às vítimas da covid-19, têm sido atacados.
Segundo Fábio Assolini, pesquisador de segurança da Kaspersky, por se tratarem de ações feitas de forma automatizada, esses ataques podem atingir todo tipo de empresas. “Um grupo de criminosos se comprometeu a não atacar hospitais, mas foi só um”, disse.
Na avaliação do especialista, a queda no valor do bitcoin pode ser uma explicação para o aumento no volume de ataques. A avaliação é que com a moeda valendo menos, é preciso fazer mais ataques para ter o mesmo retorno financeiro que era obtido antes.
O aumento no trabalho remoto também influencia o aumento dos ataques, segundo Bonatti. Isso porque, ao usar um computador pessoal, ou mesmo um equipamento da empresa em uma rede doméstica, que são menos protegidos que os sistemas corporativos, o funcionário pode abrir portas para ataques. “A questão é que falta uma preocupação com a segurança. O que se pensa em um primeiro momento é em garantir a conexão. Depois é que vem a segurança. E nesse meio tempo os criminosos aproveitam para fazer os ataques”, afirmou.
Uma modalidade em especial tem chamado a atenção nas últimas semanas, o sequestro de dados, ou “ransonware”. Nessa modalidade, os criminosos invadem os sistemas e usam criptografia para bloquear o acesso aos dados. A liberação só ocorre após o pagamento de um resgate, cobrado em criptomoedas, normalmente o bitcoin.
Segundo a empresa de segurança Kaspersk y, o número de ataques de ransonware saltou 3,5 vezes no primeiro trimestre no Brasil. Globalmente, outra companhia do setor, a Fortinet, fala em um ataque sendo detectado por minuto — três quartos deles estão ocorrendo fora do horário do expediente, por conta do uso de equipamentos e sistemas corporativos por quem está trabalhando de casa.
Uma espécie de “código de conduta” entre os criminosos prevê que, uma vez pago o resgate, o sistema deve ser liberado. A lógica é que, agindo de outra forma os criminosos poderiam criar descrédito no golpe, reduzindo os ganhos. Nada impede, no entanto, um novo ataque e uma recontaminação.
Tentar desfazer a cifragem por conta própria é muito difícil devido às técnicas que são usadas pelos criminosos. A alternativa, normalmente, é tentar retomar a operação a partir de cópias armazenadas em sistemas de backup — que em alguns ataques também podem não escapar de ser criptografados.
Uma das vítimas de ransonware foi a Cosan, que no começo da semana passada informou que todos os sistemas da companhia e de suas controladas foram afetados. “Todas as empresas do Grupo Cosan rapidamente implementaram seus planos de contingência e continuaram a operar parcialmente no próprio dia do ataque”, informou a companhia.
A comunicação do incidente, que não é muito comum por parte de empresas brasileiras, chamou a atenção. “É um bom sinal, que indica que as empresas estão usando esse momento para fazer testes de como vai ser quando a fiscalização da aplicação da Lei Geral de Proteção de Dados começar a acontecer, a partir de agosto”, disse Alexandre Bonatti, diretor de engenharia da Fortinet.
Globalmente, até mesmo hospitais, que estão com a capacidade de atendimento no limite por conta do atendimento às vítimas da covid-19, têm sido atacados.
Segundo Fábio Assolini, pesquisador de segurança da Kaspersky, por se tratarem de ações feitas de forma automatizada, esses ataques podem atingir todo tipo de empresas. “Um grupo de criminosos se comprometeu a não atacar hospitais, mas foi só um”, disse.
Na avaliação do especialista, a queda no valor do bitcoin pode ser uma explicação para o aumento no volume de ataques. A avaliação é que com a moeda valendo menos, é preciso fazer mais ataques para ter o mesmo retorno financeiro que era obtido antes.
O aumento no trabalho remoto também influencia o aumento dos ataques, segundo Bonatti. Isso porque, ao usar um computador pessoal, ou mesmo um equipamento da empresa em uma rede doméstica, que são menos protegidos que os sistemas corporativos, o funcionário pode abrir portas para ataques. “A questão é que falta uma preocupação com a segurança. O que se pensa em um primeiro momento é em garantir a conexão. Depois é que vem a segurança. E nesse meio tempo os criminosos aproveitam para fazer os ataques”, afirmou.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.