Segurança > Cibercrime

AL: Um ambiente seguro para ransomware e outras ameaças

O mercado de segurança de redes tem criado soluções conhecidas como sandbox, fundamental hoje dentro deste contexto de insegurança cibernética

27 de Dezembro de 2016 - 08h19

Se fizéssemos uma analogia sobre o cenário de segurança de redes na América Latina, poderíamos dizer tranquilamente que estamos caminhando “em uma terra de ninguém”. A vulnerabilidade em nossas empresas está clara, principalmente frente ao roubo e sequestro de informações, aonde são afetadas grandes e sobre hoje, médias e pequenas empresas, aonde o cenário pode ser ainda mais grave.

Por outro lado, nada adianta as gigantes latino-americanas terem governança corporativa, redes seguras e um arsenal de soluções para combater os ciberataques, se as pequenas e médias não adotarem políticas igualmente eficazes; menos de 40% das PMEs contam com provedores especializados em segurança para proteger suas infraestruturas de rede; e mais de 60% dos ataques em 2015 já eram destinados ao segmento de pequenas e médias, e em 2016, este quadro foi o mesmo.

Em 2016, o número de ataques de ransomware cresceu de forma impressionante, em mais de 10 vezes. Como muitos sabem, este tipo de malware é uma forma avançada que induz usuários a pagarem uma taxa de resgate para voltar a acessar seus dispositivos móveis, computadores pessoais ou mesmo dados corporativos em casos mais extremos.

Códigos mais sofisticados como cryptowall ou cryptolocker criptografam todos os arquivos de um computador e exigem o pagamento de um resgate para entregar a chave de descriptografia. E, segundo especialistas, isso nem sempre é a garantia que o atacante entregará o que prometeu. Ainda hoje há outros malwares mais recentes que deixam alternativas para os usuários: ou paga-se o restage ou o usuário que sofreu a violação aceita multiplicar o mesmo código para seus contatos e assim ter liberado os seus dados. Inventivo, não?

O primeiro ataque de ransomware que se tem notícia ocorreu em 2005 na Europa Oriental, o que se tornou um ataque global no final de 2013, demonstrando a capacidade de distribuição e atemporalidade destes códigos. Estudos registram que existem mais de 100 diferentes tipos de códigos únicos de ransomware, e alguns milhares de variantes. E, mais grave, esses códigos podem ser comprados facilmente como serviço, em uma nova modalidade criminal (ransonware-as-a-service), o que expõem que este cenário dentro do contexto corporativo pode ainda se agravar.

Para avaliar o real impacto dos ataques de ransomware é importante analisar quais organizações foram atacadas. No entanto, nem todas aceitam ou tornam pública suas violações por cibercrime.

Na América Latina é ainda mais grave, uma vez que a legislação não obriga as empresas a dar ampla publicidade sobre este tipo de incidente como em outros países. Ou seja, mesmo como especialistas, ainda estamos cegos frente as reais estatísticas e a extensão dos problemas até hoje gerados e seus impactos. Mas os relatos são diários, também em nossa região.

O fato é que os cibercriminosos continuam a enviar códigos maliciosos via e-mail, técnicas relativamente conhecidas como phishing seguem bastante comuns, 30% das violações em 2016 surgiram de e-mails falsos. Ou seja, esses e-mails seguem atraindo com facilidade novas vítimas e, mais importante, expondo empresas de diferentes setores à perda de produtividade e paradas não programadas em seus sistemas críticos. No final, a recorrência desses eventos vem gerando danos financeiros importantes, colocando em cheque a credibilidade de empresas, e a perdas irreparáveis de competitividade.

Nesse sentido, as empresas no mercado de segurança da informação têm trabalhado incansavelmente no desenvolvimento de assinaturas para ajudar a prevenir ataques deste tipo de malware.

Apesar dos progressos alcançados na prevenção do ransomware é importante notar que as empresas são bem-sucedidas apenas para ataques conhecidos e algumas de suas variantes, como no caso de Locky, Tescrypt e Crowti. E mesmo assim este tipo de malware está evoluindo constantemente para para evadir as defesas implementadas pelos sistemas de segurança.

Por outro lado, está claro para a indústria de segurança de redes que o cenário ideal é combater eficazmente ataques de “dia zero”, usando análises comportamentais para identificar atividades maliciosas em diferentes tipos e tamanhos de arquivos que trafegam por redes corporativas, em uma ampla variedade de classes, incluindo programas executáveis. E tudo isso, com a premissa máxima de não impactar a conectividade e o desempenho destas redes. A boa notícia é que o mercado de segurança de redes tem criado soluções conhecidas como sandbox, fundamental hoje dentro deste contexto de insegurança cibernética.

Diante deste cenário, ou as empresas da América Latina se conscientizam sobre riscos e passem a adotar contramedidas preventivas, ou aprofundaremos um ótimo ambiente seguro para que ameaças como ransomware sejam tão bem-sucedida dentro de um novo campo de batalha, aonde não existirá mais derramamento de sangue, mas com certeza milhares e milhares de vítimas.

*Vladimir Alem é líder de marketing da SonicWall para a América Latina.