Não é de hoje que as empresas precisam se proteger contra os ataques virtuais. Para o setor financeiro então, essa é uma necessidade ainda maior. De acordo com a Tiinside, se trata de um dos setores mais atacados por grupos de ransomware. Um dos motivos é a crescente adoção de aplicações em nuvem.
Mas você sabe o que é ransomware? E malware? Para proteger seu negócio, é preciso entender a que se referem os dois termos. A seguir, explicamos o que são e como esses ataques funcionam, além de mostrarmos o que fazer para proteger a sua organização. Boa leitura!
Antes de tudo é preciso entender: o que é o Malware?
Malware é um termo amplo e se refere a qualquer tipo de software malicioso. Aliás, o termo é uma junção das palavras “malicious software”. Dito de outra maneira, é um software projetado para obter acesso não autorizado a uma rede ou para causar danos a dados e sistemas de computador.
Ele age induzindo os usuários a clicarem em um link ou um pop-up e/ou instalarem um programa. Assim que isso é feito, o código malicioso executa ações que podem:
- Criar problemas de desempenho que prejudicam o uso do dispositivo/sistema;
- Permitir que os cibercriminosos roubem ou destruam dados.
No guarda-chuva de malwares estão os vírus, ransomware, cavalo de tróia, worms, adware e outros, como veremos no próximo tópico.
Leia também:
- Cyber security: o que é importante e mais impacta as fintechs?
- Lei de proteção de dados: você está pronto para a LGPD?
Conheça os tipos de Malware existentes
Como você verá, há diversos tipos de malware. Conhecê-los é fundamental para saber como proteger seu negócio. Confira:
Vírus
Um vírus é um software malicioso que geralmente vem com um anexo no e-mail. Assim como um vírus que pode atingir os seres humanos (como o vírus da gripe), uma vez que ele infecta um programa, ele pode se espalhar de um computador para outro e causar danos a toda a rede ou ao sistema inteiro.
Ransomware
Entre os cibercriminosos, os ransomwares estão entre os mais populares. O motivo? São os mais rentáveis. Para entender, o termo ransomware vem da palavra “ransom”, que em português significa resgate.
É uma forma de malware que bloqueia um dispositivo e nega acesso aos seus arquivos e dados. Normalmente, o ransomware entra em ação quando um usuário clica em algum link, mas ele também pode ser assemelhar a ataques de phishing (explicamos aqui como eles funcionam).
Para que o usuário possa recuperar seus dados ou acesso, precisa pagar um resgate.
Scareware
“Scare” vem de “assustar”. Desse modo, este tipo de malware é um golpe de engenharia social que faz as pessoas agirem pelo medo. Por exemplo, ele induz os usuários a baixarem um software malicioso em alertas de vírus falsos.
Para entender, esses alertas informam a pessoa, geralmente em um pop-up, de que a máquina foi infectada. Para protegê-la, deve-se baixar o software que nada mais é do que um programa malicioso.
Worms
É um tipo de malware que se assemelha a um vírus, mas é mais perigoso. Isso porque o programa de malware cria cópias de si mesmo e se autorreplica assim que assume o controle da máquina hospedeira.
Eles são autossuficientes, isto é, diferentemente dos vírus, não precisam interagir com o usuário para serem ativados ou até mesmo para se multiplicarem.
Hackers que criam worms exploram vulnerabilidades não corrigidas no sistema operacional dos computadores.
Spyware
Em português, a palavra “spy” significa “espionar”. Ele é instalado sem o conhecimento da pessoa por meio da abertura de um e-mail ou anexo que contenha o malware.
Uma vez instalado, ele coleta dados pessoais (como senhas, PINs, conta bancária etc.). Pode também causar danos no computador, como realizar alterações no browser.
Cavalos de Tróia
Cavalos de Tróia são malwares populares. Eles enganam os usuários, solicitando que eles façam download de aplicativos aparentemente inofensivos. Assim que a pessoa executa a ação, o malware consegue roubar dados confidenciais, iniciar um ataque ou até mesmo travar um dispositivo.
Adware
É um software que exibe banners ou pop-ups de anúncios publicitários maliciosos. Age como se fosse um spyware, pois ele é instalado sem conhecimento do usuário.
Ele geralmente entra no dispositivo de duas maneiras:
- Na instalação de um programa gratuito e que contém um software adicional com um adware;
- Vulnerabilidade no sistema operacional ou software.
Malware sem arquivo
Ao contrário dos malwares tradicionais, os malwares sem arquivo não dependem de arquivos executáveis para executarem o código malicioso assim que abertos. O motivo é que o código malware é executado na memória.
Este tipo de ataque tem se tornado comum, pois as ferramentas antivírus tradicionais não conseguem detectá-lo.
E o que é o Ransomware?
Para começar, entenda que todo ransomware é um malware. Contudo, como você acompanhou até aqui, nem todo malware é um ransomware.
Dito isso, um ransomware é um tipo de código malicioso que “sequestra” dados ou dispositivos da vítima, criptografando-os. Para que possa recuperar o acesso a eles, a pessoa precisa pagar um resgate, geralmente em bitcoins.
Se a demanda dos cibercriminosos não for atendida, os dados ou o sistema criptografados ficam indisponíveis. Em situações extremas, os dados são excluídos.
Saiba ainda que ransomwares são instalados por meio de e-mails de phishing, drive-by downloads, publicidade fraudulenta em sites, kits de exploração, USBs e outras mídias removíveis, exploração do Protocolo de área de trabalho remota (RDP) e downloads maliciosos de softwares, aplicativos e filmes.
Depois de instalado e executado, o ransomware criptografa os arquivos selecionados e notifica a vítima de que é necessário pagamento para desbloquear os dados. O ransomware pode ainda se espalhar como um worm.
Como ataques de ransomware costumam atingir empresas, na maioria das vezes quem está por trás da operação é um grupo de cibercriminosos.
Leia também:
Esteja atento também aos tipos de Ransomware
Existem dois tipos de ransomware, que são:
Ransomware Locker
“Locker” significa “trava”; portanto, neste tipo de ransomware o acesso do usuário a um sistema é bloqueado. Ou seja, ele não impede o acesso aos dados somente, mas também impede o acesso ao equipamento em si. O mesmo é liberado mediante o pagamento de um resgate.
Ransomware Crypto
Como o nome sugere, no ransomware crypto os arquivos em um computador ou dispositivo móvel são criptografados e, em troca da descriptografia, uma quantia de dinheiro é exigida.
Wannacry: entenda como foi um dos ciberataques de maior impacto
Não tem como falarmos de ransomware e malware sem mencionarmos o Wannacry, um exemplo de ransomware crypto usado por cibercriminosos para extorquir dinheiro. O ataque, ocorrido em maio de 2017, ficou mundialmente conhecido, pois atingiu mais de 200 mil computadores em 15 países, incluindo o Brasil como quinto país mais afetado.
O ciberataque foi possível porque os hackers exploraram uma vulnerabilidade no protocolo SMB (Server Message Block) da Microsoft, conhecida como “EternalBlue”, originalmente desenvolvida pela Agência de Segurança Nacional dos Estados Unidos (NSA).
Embora a própria Microsoft tenha anunciado, no dia 14 de março de 2017, uma atualização para consertar a falha, muitas máquinas não foram atualizadas. Esse é o motivo pelo qual o ataque de malware foi bem-sucedido para os hackers.
Como em todo ataque da ransomware, o Wannacry exigiu o pagamento de um resgate para decifrar os dados roubados das vítimas. A quantia inicial era US$ 300 para pagamentos realizados em até duas horas. Após isso, havia a ameaça de aumento de valor.
Segundo uma análise das carteiras de bitcoins que os hackers usaram para receber o pagamento, foram pagos pelo menos US$ 95 mil em resgates.
Como funciona o pagamento de resgate de Ransomware?
O pagamento de resgate costuma ser feito por bitcoins, mas pode ser utilizada outra criptomoeda. As razões que explicam os pagamentos em criptomoedas são:
- Dificuldade de rastreamento;
- Anonimato;
- Rapidez e facilidade.
Assim como acontece em um sequestro de pessoas, a vítima recebe instruções dos criminosos sobre como fazer o pagamento e o valor. Destacamos que, mesmo que o resgate seja pago, não existe uma garantia de que os hackers fornecerão a chave de descriptografia.
Por isso, muitos especialistas em segurança cibernética recomendam o não pagamento do resgate. Em vez disso, as vítimas devem procurar por soluções alternativas, como o auxílio de profissionais de segurança ou a restauração de backups.
Saiba por que o setor financeiro é um dos mais afetados pelo ataque de Ransomware
O setor financeiro costuma ser um atrativo para os hackers, uma vez que empresas/instituições financeiras armazenam dados sensíveis e informações confidenciais que podem ser utilizados para fraudes financeiras, roubo de identidades, entre outros.
A perda desses dados ou até mesmo a interrupção das operações podem causar danos à reputação da organização, além de prejuízos financeiros substanciais.
Isso, somado ao fato de que as instituições financeiras costumam ter mais recursos em termos de capital, chama a atenção dos cibercriminosos que estão em busca de pagamentos mais significativos de resgate.
Como se proteger de Ransomware e Malware
Agora que você entendeu o que é ransomware e malware e como os ataques funcionam, veja como proteger seu negócio:
Tenha um antivírus instalado e atualizado
O antivírus é indispensável para detectar a presença de malwares antes que eles causem danos. Desse modo, instale um software antivírus em todas as máquinas da empresa.
Além do mais, certifique-se de que os mesmos estão sempre atualizados com o último pacote de segurança.
Mantenha o sistema operacional atualizado
Como aconteceu no ataque Wannacry, um ransomware pode ser instalado devido a alguma vulnerabilidade no sistema operacional. A Microsoft alertou os usuários, mas muitos não fizeram a atualização.
Como medida de proteção, certifique-se de que o sistema operacional utilizado pela sua empresa esteja atualizado com as últimas correções de segurança e patches.
Faça o backup das suas informações
Ter cópias de segurança é uma atitude básica, mas que pode fazer toda a diferença. Mesmo no caso de sofrer um ataque por ransomware, os dados estarão armazenados em segurança e a sua empresa não precisará pagar resgate.
Portanto, faça backup das informações em um local seguro.
Tenha cuidado com anexos de e-mail e programas
Instrua os colaboradores a não clicarem em anexos de e-mails, links e programas. Lembramos que muitos dos ataques de ransomware acontecem por meio de e-mails de phishing, os quais fazem o usuário baixar algum arquivo infectado ou clicar em um link malicioso.
Garanta que a sua empresa tenha suporte profissional
O suporte profissional de técnicos de segurança da informação é imprescindível para garantir que a empresa esteja tomando as melhores medidas para se proteger dos ataques de ransomware e malware.
Esses profissionais são qualificados e costumam estar atualizados às ameaças em segurança cibernética. Assim, eles estão aptos a adaptar as práticas de segurança sempre que necessário.
Evite o uso de planilhas
As informações espalhadas em unidades físicas são mais fáceis de serem acessadas e roubadas. Principalmente no que diz respeito aos dados financeiros, caso eles estejam em planilhas (como de orçamento, DRE, DFC e outras).
Além de as planilhas não serem seguras, elas reduzem a produtividade das equipes e estão sujeitas a erros. Por isso, se ainda não for o seu caso, leva a automação financeira ao seu negócio. Clique no banner e saiba mais:
Limite o compartilhamento de arquivos
Existem arquivos que podem ser facilmente compartilhados com outras pessoas. Entretanto, muitos deles possuem pouca proteção contra malwares. Como resultado, ao compartilhar ou fazer download do arquivo, o malware pode se instalar nas máquinas.
Evite usar contas de administrador
Os sistemas operacionais, em sua maioria, possibilitam ao usuário criar contas com configurações diferentes, como admin (administrador), restritas ou padrão.
As contas com o perfil de administrador possibilitam a instalação de novos softwares e programas. Como para utilizar a Web não é necessário instalar nada, a sugestão é que as contas usadas sejam com o perfil restrito ou padrão.
Isso evita a instalação de um arquivo malicioso e, portanto, impede a ação de um malware.
Não clique em qualquer link
Imagine que você esteja caminhando por uma rua desconhecida e se depara com uma loja um pouco suspeita, mas com uma faixa na vitrine dizendo “Leve o que quiser sem pagar nada”. Na porta há duas pessoas mal encaradas. Você entraria no estabelecimento?
Se na vida real somos mais cautelosos com isso, o mesmo deve ser aplicado no mundo da Web. Então, antes de sair clicando em links, banners ou pop-ups com ofertas imperdíveis, pense duas vezes.
É melhor perder a suposta oferta do que ter um computador invadido por criminosos virtuais que poderão fazer um grande estrago (e cobrar caro por isso).
Não faça downloads sem ter certeza da fonte
Se abrir alguma janela dizendo que seu computador foi infectado, não clique em nada que apareça nela. Por mais que a tentação de fazer o download do software recomendado seja grande, existe uma grande probabilidade de o computador ser acessado pelos hackers.
A mesma dica vale para qualquer download de arquivo: somente baixe o material de fontes que você conheça e que sejam seguras.
Conclusão
Não tem como ignorar as ameaças virtuais a que as empresas e pessoas de modo geral estão expostas. Como abordamos, quem lida com informações financeiras precisa se preocupar ainda mais, já que estamos tratando de dados de alta sensibilidade.
É por isso que negócios virtuais devem se atentar à etapa de checkout de seus clientes. Contar com uma plataforma de pagamentos segura e que dê proteção ao processo, mas que também possua uma infraestrutura de acordo com os melhores padrões do mercado, é algo crucial.
A plataforma da Transfeera é um exemplo disso. Ela reúne a tecnologia necessária para gerenciar pagamentos Pix de forma segura, prevenir fraudes e falhas, integrar prestadores de serviços e muito mais.
Veja como a Transfeera garante a segurança das transações realizadas por você e seus clientes:
- Possuímos a ISO 27001, norma internacional que descreve as melhores práticas para um Sistema de Gestão de Segurança da Informação (SGSI), e a ISO 27701, que especifica as diretrizes para estabelecer, implementar, manter e melhorar um Sistema de Gestão de Informação de Privacidade (SGIP).
- A plataforma de pagamentos possui capcha, habilita a autenticação de dois fatores no login e cada usuário da plataforma recebe um nível de acesso.
- Nossa infraestrutura é criada em IaC (Infrastructure As Code).
- Temos firewall de aplicação na frente de todos endpoints públicos.
- Toda a nossa operação sujeita à política de privacidade e todos os protocolos de Cyber Security;
- Estamos em conformidade com a LGPD.
Além desses pontos, internamente adotamos o processo Know Your Customer (KYC), o que garante aos nossos usuários mais segurança. Também realizamos testes de recuperação de desastre, pentest e testes de segurança automatizados, além de possuirmos SIEM centralizador de todos os eventos de segurança.
Quer saber como a solução da Transfeera ajuda negócios digitais a gerenciarem pagamentos de forma segura? Clique aqui, conheça nossa plataforma e solicite uma demonstração.
