Sabemos que podemos evitar perda de dados com backup. Mas mesmo assim os últimos arquivos editados ou criados talvez não tenham tido tempo de terem sido armazenados em backup quando um desastre acontece. O que seria um desastre? Seria aquele arquivo que você protegeu e esqueceu a senha?
O que você faria se não foi você quem "protegeu" um arquivo e alguém desconhecido que sabe a senha está te cobrando um resgate em dinheiro por essa informação? Se for um arquivo de menor importância ou tiver backup você deixa para lá. Mas o que mais ocorre nesses casos é descobrir que todos os seus arquivos foram criptografados também.
Ransom significa resgate. Por isso um software que é usado para exigir algum resgate é classificado como ransomware, e este não é mais novidade no mundo cibernético. Alguns pedem dinheiro, outros pedem até que vença um jogo difícil e alguns simplesmente te enganam para destruir seus dados, como o caso do recente Petya. As formas de evitar estas possíveis perdas atualmente são atualização de patches de segurança, backup frequente dos arquivos e não sair clicando em qualquer link ou baixar arquivos de sites estranhos. Mas mesmo sabendo disso, quase ninguém segue essas orientações. Existiriam outras formas de evitá-los?
O sistema operacional é o responsável por orquestrar o uso de recursos de um computador e dentre estes recursos está o sistema de arquivos, alvo dos ransomwares. Logo, se este sistema tiver alguma proteção automática, sem atrapalhar o usuário/administrador, a chance do malware ser efetivo diminui drasticamente. É o que a Microsoft, por exemplo, vem trabalhando no Windows 10.
O Windows 10 Creators Update usa o Windows Defender para detectar e parar ameaças de ransomware. Segundo a Microsoft não há relatos do recente ataque global do WannaCry ter atingido alguém com esse sistema operacional. Já os sistemas pensados como o Unix, tais como Linux e Mac OS X, ainda não são tão visados e requerem mais esforço para pouco retorno, na visão do atacante.
Entretanto, para uma empresa, segurança da informação somente não é suficiente nessa era de ataques como o Mirai, WannaCry, Petya e outros malwares que potencialmente surgirão desta tendência. É preciso pensar também em cibersegurança, ou seja, evitar que esses problemas cheguem nos ambientes corporativos. Hoje não há mais desculpa; existem serviços em gerência de cibersegurança especializados que utilizam técnicas avançadas de threat intelligence. É possível sim não ser a próxima vítima.
André Duarte, coordenador de Operações do Arcon Labs.