Um hospital em Hollywood paralisado, com registro inacessível dos pacientes e até tomografias computadorizadas inativas. Milhares de enfermos na UTI sem assistência, consultas canceladas e muitas, muitas internações transferidas para outros estabelecimentos. A solução oferecida? Pagar US$ 3,6 milhões em resgate.
Esse é o efeito do ransomware em PMEs. Trata-se de apenas uma entre milhões de histórias trágicas causadas por ataques desse software malicioso, que criptografa os arquivos do computador de terceiros exigindo pagamento de resgate para liberação.
O problema é que após diversas ondas de ataques (como Cryptolocker, Petya e WannaCry), quem ficou com os relatos mais melancólicos foram os donos das micro, pequenas e médias empresas, alvos preferidos dos hackers.
Sim, engana-se quem acha que apenas as multinacionais estão na mira dos sequestradores online: o ataque ransomware em PMEs cresce em ritmo muito superior ao das grandes companhias. Hoje, você vai entender por que e como proteger sua empresa dessa ameaça!
Por que as PMEs?
As pequenas e médias empresas são as mais relevantes forças motrizes da economia nacional. Com participação de cerca de 30% no Produto Interno Bruto (PIB), essas organizações movimentam, juntas, acima de R$ 300 bilhões ao ano, o que, por si só, já as torna atrativas aos olhos dos cibercriminosos.
Some-se a isso o fato de essas empresas terem como característica o baixo investimento em segurança da informação e, então, você entenderá por que 65% dos casos de sequestro de dados visam às PMEs.
Mas como uma empresa familiar brasileira, que movimenta menos de R$ 200 mil por mês, pode interessar a grandes criminosos virtuais? A questão é que não necessariamente o alvo primário é a companhia atacada.
Podemos estar falando de um singelo escritório de contabilidade de 5 funcionários. Ele é uma potencial vítima de ransomware em PMEs? Depende. Se entre seus clientes estiver uma construtora que movimenta milhões de reais por ano, ou um empresário com ativos no exterior, esse escritório contábil pode estar sim na mira dos hackers. É isso que muitos pequenos empresários ignoram, pagando um preço alto pela negligência.
Como funcionam os ataques ransomware em PMEs?
Há registros de ataques ransomware desde o final da década de 2000. Entretanto, os primeiros casos famosos de sequestro vieram do chamado Cryptolocker, que entrava nas máquinas a partir de phishing (um clique inadvertido em um e-mail falso, por exemplo, já era o bastante para causar a contaminação).
Uma vez dentro dos sistemas, esse malware criptografava alguns arquivos usando uma chave pública, emitindo um alerta às vítimas. Era por meio desse recado na tela do computador que o usuário ficava sabendo que seus dados haviam sido sequestrados e que somente seriam devolvidos após o pagamento de uma quantia de resgate, em bitcoins.
Atualmente, a maior parte das invasões tem como alvo o Windows (por ser a plataforma mais usada) e, seguindo a mesma lógica, já começam a se multiplicar ataques feitos para Android.
Em maio de 2017, um ataque sincronizado atingiu simultaneamente 150 países e milhares de empresas do mundo todo. Foi o chamado WannaCry, que bloqueou os computadores do hospital citado acima, além de sistemas de bancos, escolas e até órgãos governamentais. A média de valor na cobrança de resgates ficou entre US$ 300,00 e US$ 600,00.
No mês seguinte, mais uma onda de ataques voltou a assombrar o mundo (dessa vez, ainda mais elaborada). Foi o chamado Petya que, em sua versão mais recente, aparentava ser ainda mais perigoso do que seu antecessor.
Enquanto o WannaCry criptografava apenas arquivos, o Petya cifrava setores-chave do disco, impedindo que o sistema fosse inicializado, bem como que qualquer software acessasse a lista de arquivos no HD.
Curioso é constatar que, no ataque ransomware em PMEs, a contaminação ocorre, geralmente, por simples métodos de engenharia social (exploração da ingenuidade dos usuários).
Por que as PMEs são mais vulneráveis aos ataques?
Segundo relatório recente de uma empresa de tecnologia, 22% das organizações atingidas por ransomware têm que fechar as portas após a invasão. Perceba que o potencial de destruição desses ataques virtuais é muito maior do que em um assalto tradicional à mão armada.
Ora, você deixaria as portas de sua empresa abertas durante a noite, com uma indicação para a sala do cofre (também escancarada)? Certamente não, correto?
Se contra o risco desse “pequeno contratempo”, você investe pesado em uma série de medidas preventivas (como colocação de grades, cercas elétricas, câmeras de segurança e equipe de vigilância), por que então deixa sua organização ao sabor da sorte contra ataques muito mais devastadores (como os virtuais)?
Não faz sentido fechar as portas físicas de sua empresa e deixar livre todos os caminhos virtuais, para o deleite dos cibercriminosos. Por se tratar de questões intangíveis, essa é a lógica que poucos gestores compreendem. É por isso que o ataque ransomware em PMEs é tão letal.
Os principais erros cometidos pelas pequenas e médias empresas com relação à sua infraestrutura de TI são:
-
não ter um plano de contingência em caso de ataques;
-
não fazer backups;
-
deixar sistemas desatualizados (o WannaCry paralisou o mundo a partir de uma brecha no Windows);
-
achar que instalar apenas versões gratuitas de antivírus é suficiente;
-
não treinar adequadamente seus colaboradores.
Como se proteger das invasões em sistemas?
Mantenha os softwares e sistemas atualizados
Muitas invasões, como o WannaCry, ocorrem aproveitando a existência de sistemas desatualizados. O primeiro passo para proteger sua empresa desse tipo de intrusão é manter sistemas e aplicações sempre em dia com novos arquivos, além de usar apenas softwares originais.
Faça backups sempre
Se você chega para trabalhar em determinado dia, liga os computadores e descobre que tudo foi criptografado, o que fazer? Você pode prescindir do pagamento de resgate se tiver todos os arquivos copiados em outro disco.
O ideal é gravar ao menos 1 cópia em um HD removível (longe de seus dispositivos com acesso à internet), além de ter um ERP em nuvem com recurso de backup automático.
Não abra anexos de e-mails ou links de remetentes desconhecidos
Não clique em links enviados em seu e-mail por quem você não conhece — não abra banners de promoções, muito menos anexos provenientes de desconhecidos. Uma dica é sempre passar o mouse sobre arquivos e links. O navegador indicará então o endereço para o qual você seria redirecionado se caísse na armadilha.
Tenha uma boa solução antivírus
Escolha um software antimalware ou antivírus de alta performance, habilitando as atualizações automáticas do banco de dados. Não cometa o equívoco de achar que antivírus gratuitos podem proteger sua companhia: as versões grátis atuam apenas sobre uma camada de proteção (verificação de arquivos executados, por exemplo, sem soluções adicionais, como antiphishing), além de não contarem com suporte técnico, tampouco atualizações.
Crie uma hierarquia de permissões aos seus colaboradores
Não dê aos seus colaboradores acesso ilimitado aos seus sistemas computacionais. É possível criar uma ramificação extensa de permissões a cada funcionário, de modo que cada um visualize apenas módulos/softwares dentro de suas atribuições. Lembre-se de que a maior parte das invasões ocorre por imperícia dos próprios usuários.
Tem colegas ou amigos empresários em suas redes sociais? Então compartilhe nosso conteúdo e ajude a combater a incidência de ransomware em PMEs com conscientização e informação!