Como os ataques de ransomware funcionam?

Um ataque típico de ransomware acontece em quatro fases. Entrega: um e-mail de phishing é enviado para motivar um usuário a abri-lo, iniciando um ataque. Exploração: o ataque se espalha assim que o malware é carregado com sucesso. Retorno: a carga útil do malware tenta se comunicar com seus servidores de comando e controle (C2), para onde os dados roubados são enviados. Detonação: o malware rouba dados e instala o ransomware, criptografando e bloqueando o sistema ou os dados para que um indivíduo ou uma empresa não possam acessá-los.

Você deveria pagar o resgate?

Infelizmente, não há uma resposta certa. Paul Proctor, analista da Gartner, afirma que a decisão é sua: “Tudo se resume a quando os resultados comerciais são afetados pela ausência dos dados roubados. A organização deve avaliar se a perda comercial vale os riscos de realizar um pagamento”.

Quais são os efeitos do ransomware nos negócios?

Não é necessário ver notícias com frequência para saber como o ransomware afeta empresas de todos os setores. Mas, caso você esteja vivendo em uma caverna, aqui estão algumas das maneiras pelas quais o ransomware pode prejudicar seus resultados financeiros: você pode (e vai) perder dinheiro e/ou dados, a reputação da sua empresa será prejudicada e você poderá até enfrentar repercussões legais.

O que é ransomware? Tipos e métodos de prevenção

A história do ransomware e um aumento dos ataques

Embora os criminosos cibernéticos utilizem ataques de ransomware há mais de 30 anos, houve um aumento significativo deles nos últimos anos. De acordo com o FBI, os ataques de ransomware começaram a aumentar em 2012 e não mostram sinais de desaceleração.

No passado, os ataques de ransomware que bloqueavam os arquivos ou o computador de um usuário podiam ser facilmente revertidos por um profissional capacitado. Mas, nos últimos anos, os ataques de ransomware se tornaram mais sofisticados e, em muitos casos, deixaram as vítimas com poucas opções além de pagar o resgate ou perder seus dados para sempre.

Uma mudança recente e importante em muitas variantes das famílias de ransomware foi a adição do recurso de exfiltração de dados. Esse novo recurso permite que os criminosos cibernéticos exfiltrem dados sigilosos das vítimas antes de criptografá-los. Os dados exfiltrados são como um seguro para os invasores: mesmo que as vítimas tenham backup dos dados, elas provavelmente pagarão o resgate para evitar que seus dados sejam expostos.

Devido às limitações de capacidade das tecnologias de segurança legadas, como firewalls de nova geração, a maioria das organizações não consegue inspecionar todo o tráfego criptografado que entra e sai dos terminais. Os invasores sabem disso e utilizam a criptografia com cada vez mais frequência para ocultar links e anexos maliciosos.

A melhor maneira de evitar ficar exposto a ransomwares ou a qualquer outro tipo de malware é ser um usuário de computador cauteloso e consciente. Os distribuidores de malware estão cada vez mais experientes, e você precisa ter cuidado com os arquivos que baixa e os links em que clica.

Departamento Federal de Investigação dos EUA (FBI)

Como funciona o ransomware

Uma infecção por ransomware é mais comumente espalhada por e-mails e anúncios de phishing com links infectados ou por um site com malware incorporado. Esses golpes geralmente parecem ter sido enviados por uma organização legítima ou por alguém conhecido da vítima (em ataques direcionados), induzindo o usuário a clicar em um link malicioso ou a abrir um anexo malicioso que implanta a carga útil do ransomware na máquina.

Em ataques de ransomware feitos contra um indivíduo, o mais comum é bloquear e solicitar o resgate de documentos, fotos e informações financeiras. Embora indivíduos sejam um alvo mais fácil, as empresas, especialmente as grandes organizações, são muito mais atraentes. Basta que apenas um funcionário baixe o malware enviado por um hacker para que ele passe do computador ou dispositivo móvel do usuário para a rede, onde o risco é muito maior. Um ataque pode não apenas interromper os negócios, mas a ameaça da perda ou exposição dos dados pode ser algo devastador e caro, tanto em termos financeiros como de reputação.

O ransomware pode ser devastador para um indivíduo ou organização. Qualquer pessoa com dados importantes armazenados em um computador ou na rede está em risco, incluindo agências governamentais ou policiais e sistemas de saúde ou outras entidades de infraestrutura crítica.

Agência de Segurança Cibernética e de Infraestrutura dos EUA

Tipos/exemplos de ataques de ransomware

Entre os inúmeros tipos de ransomware e grupos de ransomware, alguns dos mais comuns e bem conhecidos são:

Cryptolocker: em 2014, o malware CryptoLocker foi amplamente neutralizado por uma colaboração internacional entre empresas de segurança e autoridades policiais. No entanto, como resultado de seu sucesso, uma série de imitadores do Cryptolocker surgiram.
GandCrab: de acordo com o relatório Ransomware in Global Context da VirusTotal, esta família tem sido a mais prevalente em ataques de ransomware desde 2020, com 78,5% das amostras colhidas para o relatório provenientes desta família.
REvil/Sodinokibi: este grupo é conhecido por roubar grandes quantidades de informações nos setores jurídico e de entretenimento, bem como no setor público. Eles viraram notícia pela primeira vez em maio de 2020, mas realizaram ataques sucessivos todos os meses entre março e outubro de 2021, incluindo o ataque ao Kaseya VSA.
WannaCry: um criptoworm ransomware que tem como alvo o sistema operacional Microsoft Windows e impactou mais de 300 mil sistemas (e continua aumentando) em todo o mundo desde seu lançamento em 2017.
Ryuk: esta estirpe de ransomware tem sido associada a vários grupos que têm impactado setores como saúde, setor público e educação, especialmente os sistemas educacionais dos EUA.
Evil Corp: este grupo é responsável pelo Dridex, um tipo de malware implantado por meio de e-mails de phishing conhecido por roubar credenciais bancárias. Desde então, ele foi associado a outros tipos de ransomware, como WastedLocker, BitPaymer e DoppelPaymer.

Esses são apenas alguns dos exemplos mais notáveis de ransomware; todos os dias surgem novas variantes de ransomware, cada uma projetada para atacar uma variedade de vetores. Você quer saber se está protegido contra ataques de ransomware? Execute gratuitamente uma análise de exposição a ameaças da internet para descobrir.

O ransomware tem menos a ver com sofisticação tecnológica e mais com a exploração do elemento humano. De maneira simples, é a versão digital de uma antiga tática criminosa.

Instituto de Tecnologia de Infraestruturas Críticas

Ransomware como serviço (RaaS)

O ransomware como serviço é um subproduto da popularidade e do sucesso do ransomware. Assim como muitos produtos SaaS lícitos, as ferramentas de RaaS geralmente são baseadas em assinaturas. Elas costumam não ser caras e estão prontamente disponíveis na dark web, oferecendo oportunidades para qualquer um — mesmo alguém sem habilidades de programação — iniciar um ataque. Se um ataque de RaaS for bem-sucedido, o dinheiro do resgate é dividido entre o provedor do serviço, o programador e o assinante.

Práticas recomendadas de prevenção contra ransomware

Embora algumas empresas estejam investindo em seguros de segurança cibernética para ajudar a cobrir os custos caso um ataque ou violação de dados aconteça, a melhor atitude, quando se trata de ransomware, é a prevenção. Para proteger sua organização contra ransomware, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o FBI recomendam o seguinte:

Faça backup dos computadores para poder restaurar o sistema ao seu estado anterior.
Armazene os backups separadamente, como em um disco rígido externo ou na nuvem, para que não possam ser acessados em uma rede.
Atualize e aplique correções nos computadores para eliminar vulnerabilidades em aplicativos e sistemas operacionais.
Treine os funcionários com sessões contínuas e obrigatórias de conscientização sobre segurança cibernética para garantir que estejam cientes das ameaças cibernéticas atuais e das práticas recomendadas de segurança. Certifique-se de que eles tenham cautela com e-mails, mesmo de remetentes conhecidos, verificando a legitimidade do remetente antes de abrir qualquer anexo ou clicar em links.
Crie um plano de continuidade para correções caso sua organização seja vítima de um ataque de ransomware.
Use software antimalware e/ou antivírus para ajudar os usuários a impedir as ameaças antes que elas possam causar estragos.
Implemente medidas de autenticação robustas usando zero trust para evitar que hackers invadam sua rede, aplicativos e dados.

As melhores defesas tecnológicas

As atuais tecnologias de defesa contra ransomware são altamente eficazes e fáceis de implantar. Uma proteção contra ransomware adequada começa com a adoção de uma postura de segurança nativamente criada na nuvem para proteger usuários, aplicativos e dados sigilosos contra esses ataques, não importando de onde os usuários se conectem ou quais dispositivos utilizem.

Para acompanhar as atuais ameaças mais comuns de ransomware, uma estratégia de prevenção deve incorporar os seguintes princípios e ferramentas para evitar que esses ataques exponham seus dados, interrompam seus negócios ou custem tempo e dinheiro à sua empresa:

Utilizar uma sandbox para quarentena controlada por IA para reter e inspecionar conteúdos suspeitos antes de permitir que eles cheguem ao destinatário
Inspecionar todo o tráfego criptografado em SSL/TLS para garantir que não haja ameaças ocultas
Implementar uma proteção sempre ativa para usuários dentro e fora da rede

Nenhuma empresa, seja ela grande ou pequena, estará protegida contra ataques de ransomware sem ter uma defesa de segurança dedicada. Evite se tornar a próxima vítima do ransomware ou a próxima organização a aparecer nas manchetes por sofrer um ataque.

Saiba mais sobre a Zscaler Advanced Cloud Sandbox e a Zscaler Ransomware Protection.

Fortaleça sua estratégia de proteção contra ransomware hoje mesmo

Como as pesquisas e as manchetes mostram, o ransomware não vai embora tão cedo. A Zscaler já ajudou milhares de clientes a evitar que ataques de ransomware e vários outros tipos de ataques cibernéticos atinjam suas redes, com capacidade de dimensionamento inigualável e excelentes experiências de usuário.

Aqui estão alguns recursos adicionais que você deve considerar ao refinar sua estratégia geral de segurança:

Quer proteger sua organização contra ransomwares avançados? Saiba mais sobre a proteção contra ransomware da Zscaler.

Recursos sugeridos

Relatório da Zscaler de 2023 sobre ransomware mostra um aumento de quase 40% nos ataques globais de ransomware
Leia o comunicado de imprensa
Análise técnica do ransomware CryptNet
Leia o blog
O que é ransomware de dupla extorsão?
Leia o artigo
Os quatro estágios de um ataque de ransomware
Assista ao vídeo
Avaliação de risco de ransomware
Teste as suas defesas contra ransomware

Seu mundo, seguro

Zscaler: uma das líderes no Magic Quadrant™ da Gartner® de 2024 para Security Service Edge (SSE)

A diferença da Zscaler

Fundamentos do zero trust

Proteja seus usuários

Proteja suas cargas de trabalho

Proteja sua IoT e OT

Produtos

Áreas de solução

Plataforma Zero Trust Exchange

Transforme-se com a arquitetura zero trust

Proteja seus objetivos de negócio

Aprenda, conecte-se e obtenha suporte.

Amplificando as vozes dos pioneiros digitais e de zero trust do mundo real

Centro de recursos

Eventos e treinamentos

Serviços e pesquisa de segurança

Ferramentas

Comunidade e suporte

Soluções de setor e mercado

Sobre a Zscaler

Parceiros

Notícias e anúncios

Equipe de liderança

Integrações de parceiros

Relação com investidores

Ambiental, social e governança

Carreiras

Centro de imprensa

Conformidade

Zenith Ventures

O que é ransomware?