Segundo pesquisa de 2015 sobre a segurança da informação nas empresas realizada pela Kaspersky Lab – em conjunto com a B2B International com mais de 5.500 especialistas em TI, de 26 países do mundo –, apenas 34% das empresas brasileiras (48% globalmente) reconhece a séria ameaça que o cryptomalware, também conhecido como ransomware, representa. Esse ataque continua afetando gravemente as empresas. Até o momento, estima-se que apenas o ransomware Cryptolocker tenha infectado mais 234 mil computadores ao redor do mundo.
O cenário global de ciberameaças continua se expandindo e os criminosos virtuais descobriram que a criptografia mal-intencionada de dados, seguida da exigência de um resgate, pode ser muito lucrativa. Várias empresas admitem que pagam esse tipo de resgate com frequência.
As empresas são um alvo tentador para esses ataques. Independente se é uma empresa pequena ou uma grande corporação, se não houver uma segurança implementada para bloqueá-lo, o ransomware descobrirá uma maneira de invadí-la. Da mesma forma que outros tipos de malware, ele entra na rede por meio de e-mails, anexos maliciosos ou links para um site comprometido que funcionários ingênuos abrem, baixam ou clicam. Nenhum sinal adverte os usuários de que foram infectados, até que recebam o pedido de resgate.
Em relação à América Latina, os países mais afetados pelos ransomware são: Brasil, Costa Rica, Chile, Argentina e Colômbia.
"Empresas financeiras, agências do governo, instituições acadêmicas e até hospitais; qualquer organização pode ser vítima de um ransomware. A principal motivação por trás dessas campanhas de extorsão é o dinheiro, seja golpes de bloqueio simples, que apenas travam os dispositivos, mas não criptografam as informações, até aquele que os sequestros criptografados se mostraram muito mais lucrativos para os cibercriminosos", afirma Fabio Assolini, pesquisador sênior de segurança da Kaspersky Lab no Brasil. "Além disso, com o sucesso das moedas virtuais, esse 'negócio' ganhou a preferência dos criminosos virtuais".
Segundo Assolini, as campanhas de ciberespionagem, como a Grabit, afetaram especialmente empresas de pequeno e médio porte, propondo um novo cenário em relação ao cibercrime.
Algumas das consequências mais comuns de ataques por ransomware incluem:
? Perda temporária ou permanente de informações.
? Interrupção de serviços regulares (lucro cessante).
? Perdas financeiras associadas à restauração do sistema, custos legais e de TI.
? Danos à reputação da empresa e perda de confiança dos clientes.
Somente uma solução de segurança confiável em vários níveis é capaz de deter o ransomware.
Além disso, é importante destacar que é necessário ter um sistema operacional original e atualizado. De acordo com os dados1, metade dos software usados no Brasil é ilegal.
"Muitas vezes, as empresas vítimas de ransomware pagam pelo resgate sem perceber que, depois disso, não há qualquer garantia de que seus dados serão desbloqueados. Também há evidências de que, no caso de um ransomware mal-codificado, talvez não seja possível recuperar essas informações. A melhor maneira de proteger dados e ativos da empresa é adotar amplas medidas de segurança cibernética, que abranjam desde a infraestrutura e o armazenamento, até as redes móveis, junto com a conscientização e o treinamento dos funcionários. Por outro lado, é essencial fazer backup dos dados regularmente, para que a empresa não se encontre na posição nada invejável de ter de escolher entre pagar o resgate ou perder seus dados", explica Assolini.
Para ajudar as empresas, independentemente de seu tamanho, a enfrentar a crescente ameaça do ransomware e proteger todos os seus bens e sua infraestrutura de TI, o Kaspersky Endpoint Security for Business e o Kaspersky Small Office Security oferecem proteção confiável contra ciberameaças conhecidas, emergentes e avançadas.
A solução inclui o módulo System Watcher da Kaspersky Lab, projetado para manter cópias locais e protegidas de arquivos, além de reverter as alterações feitas por um cryptomalware. Por meio da investigação dos dados referentes aos eventos mais relevantes do sistema, esse módulo pode rastrear as informações relacionadas com a criação e modificação de arquivos e identificar alterações do sistema e transferências de dados pela rede.
Como ele decide se um programa é malicioso de forma independente, é capaz de detectar melhor o ransomware e as violações de regras de segurança a fim de oferecer uma proteção abrangente. O módulo também permite o reparo automatizado, além de economizar o tempo e trabalho envolvidos na restauração de dados dos backups, assim como o impacto decorrente do tempo de inatividade.