Devido à crescente facilidade de acesso, o ransomware está se popularizando e tende a ser uma ameaça cada vez maior. Por isso, mais do que nunca, a atitude das empresas passa a ser uma questão de sobrevivência

Há até pouco tempo, a maior preocupação das empresas com a cibersegurança era garantir que um hacker, remotamente, não fosse capaz de invadir sistemas e sequestrar dados. Muitos se esquecem, no entanto, de que um ataque por ransomware, hoje em dia, pode ser feito até mesmo por um amador, que não possui ferramentas especializadas para realizar o crime. Em outras palavras, ao mesmo tempo em que a cibercriminalidade está ficando mais sofisticada, também está mais facilitada e popular.

Essa contradição se deve muito ao chamado Ransomware as a Service (RaaS), uma prática crescente que torna o ataque por ransomware mais acessível e fácil para os atacantes. Esta tendência tem aumentado a preocupação das empresas com a cibersegurança, pois os atacantes agora podem obter facilmente acesso a ferramentas de ransomware sofisticadas e baratas, assim como serviços acessíveis que possam ser facilmente usados para realizar um ataque.

“O Ransomware as a Service pode ser definido como um vetor de ataque de software como serviço, que permite que os criminosos cibernéticos comprem o software ransomware na dark web e possam realizar os ataques sem ao menos saber codificar. Ou seja, ele apenas enviar o malware já pronto para quem quer infectar e, caso a pessoa não tenha backup dos dados e opte por fazer o pagamento do resgate, ele recebe o pagamento na sua carteira de criptomoedas”, explica Filipe Luiz Antonio, líder técnico da Plataforma de Segurança e analista de infraestrutura sênior da Flowti. Ainda, segundo o especialista, embora as explorações de RaaS e ransomware sejam ilegais, os criminosos são muito difíceis de capturar, pois usam os navegadores TOR (rede de túneis virtuais que viabiliza a navegação na internet com privacidade) e exigem o pagamento em criptos, tornando o rastreamento impossível.

Nas profundezas da internet

O caminho para a obtenção de um RaaS não é tão complicado, infelizmente. Um simples acesso à Deep Web torna a compra do malware possível. “Os criminosos simplesmente entram nos sites da Deep Web, realizam a compra do RaaS, fazem o pagamento para o desenvolvedor em criptomoedas e realizam o download do malware. Depois disso, mesmo sem habilidade nenhuma, são capazes de enviar, via email Phishing, uma mensagem para quem querem infectar. Em outras palavras, a pessoa que realiza a compra do RaaS não precisa desenvolver. É como se estivesse em um mercado, onde você pega algo na prateleira para consumir”, ilustra Filipe.

A prática deve ganhar cada vez mais adeptos nos próximos meses ou anos, até pelo seu caráter acessível. “Existe uma tendência de o RaaS aumentar, uma vez que a pessoa não necessita ter conhecimento para realizar o ataque. Basta comprar o malware e utilizar”, completa o especialista da Flowti.

Contra-ataque

Na prática, nada muda com relação à prevenção de invasões do ambiente digital, pois mesmo que o RaaS tenha tornado este tipo de crime mais acessível, ainda se trata de um ransomware. Por isso, é importante continuar com as mesmas medidas de prevenção, tais como:

* Construir uma cultura empresarial que eduque os usuários finais sobre as táticas de phishing;

* Fazer backup de dados constantemente, assim como testes de backup frequentes;

* Manter um programa de patches rigoroso e automatizar as atualizações o máximo possível;

* Realizar a segmentação de sua rede empresarial para limitar o tamanho das superfícies de ataques;

* Fazer utilização de uma plataforma de risco.

Segundo Filipe, para lidar com estes desafios, é necessário que as empresas concentrem seus esforços em diferentes esferas, como processos, tecnologia e capacitação. “No campo de processos, deve-se realizar simulações para testar o plano de resposta a incidentes. Devemos, também, ter execuções reais dentro da empresa. Isso precisa ser feito porque, quando a instituição recebe um ataque de ransomware, é tarde demais para implementar estratégias e processos. Sendo assim, devemos realizar a preparação antes que ocorra um ataque. Além disso, é importante fazer uma revisão periódica do manual de resposta a incidentes para determinar a suficiência das áreas, a fim de sempre melhorar o processo”, explica Filipe.

Já no campo da tecnologia, o ideal é que as organizações invistam em soluções que cubram todos os estágios da segurança, para que ocorra uma redução na superfície de ataque, prevenção e detecção de riscos, contenção e resposta. Uma vez que esses investimentos são feitos e a segurança cibernética é tida como prioridade, a consequência é a mitigação dos danos das ameaças e minimização do tempo de resposta.

Por fim, vale lembrar que não importa se o ataque foi feito baseado em Ransomware as a Service ou se foi algo mais bem elaborado: a capacitação dos funcionários é imprescindível. “Os colaboradores precisam ter sempre a ciência sobre phishing e conhecimento sobre os malwares, como o ransomware”, conta Filipe. Só assim, empoderando o fator humano, é que as organizações podem ter um melhor nível de proteção de seus ambientes digitais e garantir a integridade dos dados e a sobrevivência de seus negócios.