Escolar Documentos
Profissional Documentos
Cultura Documentos
ndice
Introduo__________________________________________________________ 03
Referncias_________________________________________________________ 10
2
Introduo
Recentemente, percebemos um crescimento significativo no interesse dos profissionais de
cibersegurana em ransomware todo evento ou webinar que promovemos sobre o assunto lota
rapidamente.
Por isso, escolhemos essa modalidade de malware como tema de um e-book, que tem por objetivo
explicar de forma simples e direta o funcionamento desse tipo de ataque, bem como as formas de
preveno.
Mais do que servir como referncia aos especialistas envolvidos com estratgias de segurana, esse
livro digital tambm uma ferramenta til para quem precisa explicar as dimenses desse problema a
pessoas com pouco (ou nenhum) conhecimento em tecnologia.
Com base nos exemplos abordados, a prxima etapa introduz boas prticas para prevenir e
combater ataques dessa modalidade como a estruturao de estratgias de segurana a partir de
um ecossistema de software eficaz. Por fim, voc convidado a avaliar as condies da rede que
atua diante da ameaa de ransomware, com provocaes e reflexes que o ajudaro a fortalecer a
proteo contra esse tipo de ao maliciosa.
A partir desses conhecimentos, esperamos que esteja apto para dar o primeiro passo elaborao
de planos eficientes de cibersegurana, garantindo ao mesmo tempo a proteo de seus dados e um
reforo na luta contra os cibercriminosos.
Boa leitura!
Rogrio Moraes
CEO da EsyWorld
Contudo, no apenas esse cenrio que assusta: a variedade de ataques tambm preocupante.
Os exemplos mais comuns atualmente so:
EsyWorld 4
X
Ameaas Web - nesse caso, injetado um cdigo malicioso
no link de acesso um site ou servio, que obriga o usurio a
baixar um programa para acessar o contedo solicitado;
Entre as causas desse crescimento de ransomware est a lucratividade dos ataques, visto que
muitas empresas chegam a interromper suas operaes quando os dados criptografados so
fundamentais para seu funcionamento.
Ransomware na prtica
Como dito anteriormente, a principal motivao para ataques de ransomware a lucratividade.
De acordo com a polcia federal dos Estados Unidos (FBI), o pagamento de resgate dos dados
criptografados rendeu em 2015 mais de R$84 milhes para os cibercriminosos em todo o mundo.
Porm, s nos primeiros trs meses de 2016, o montante de resgates somou mais de R$668 milhes
s nos Estados Unidos.
A principal consequncia desse tipo de crime s companhias o impacto nas operaes da vtima.
Por exemplo: se um varejista online perder o acesso ao banco de informaes de estoque, ficar
impossibilitado de receber novos pedidos de compra e finalizar o envio de pedidos, obrigando-o a
interromper suas atividades.
O Fantstico, programa jornalstico exibido semanalmente pela Rede Globo, apresentou numa
matria sobre o assunto o caso de uma fbrica de mveis em Goinia, capital de Gois. Vtima de um
ataque de ransomware, a empresa teve informaes como o cadastro de clientes e fornecedores, a
folha de pagamento de funcionrios, e a programao das mquinas criptografadas pelos bandidos.
Com a recusa do pagamento de US$3 mil, o empreendimento teve de parar sua produo por 15
dias, e mesmo assim no teve seus dados recuperados.
Apesar de traumticos, casos como esses poderiam ter um desfecho diferente se medidas simples de
segurana fossem adotadas previamente, como apresentaremos no prximo captulo.
EsyWorld 6
CAPTULO 3
Defenda-se!
Uma estratgia efetiva de cibersegurana para se defender de ataques ransomware estruturada a
partir de dois fatores:
A ideia trabalhar para diminuir essas variveis de tempo, e ao mesmo tempo estabelecer uma linha
de defesa para evitar a entrada de arquivos maliciosos.
Com isso em mente, uma forma eficaz de repensar sua infraestrutura para prevenir e responder a
esse tipo de ameaa construir um ecossistema que contemple:
Recuperao de desastres
Voltemos ao caso do Kansas Heart Hospital, apresentado no captulo anterior. Sem acesso ao
histrico de pacientes, entradas e sadas na rea de pronto atendimento e agenda de consultas
mdicas, muito provvel que o hospital teria que lidar com uma situao de caos e ficaria
impossibilitado de retomar suas atividades por um bom tempo. Porm, esse cenrio poderia ser
diferente, caso a estratgia de segurana da instituio contemplasse um sistema conhecido como
Disaster Recovery (DR).
Esse tipo de software realiza um espelhamento em tempo real das atividades dos usurios,
armazenando esses dados por um perodo limitado de tempo. Em outras palavras, o programa
duplica paralelamente todas as operaes e informaes em um ambiente seguro. Caso um ataque
ocorra, e os arquivos sejam criptografados, esse ambiente espelhado assume como principal e
permite a continuidade das operaes.
Se a fbrica de mveis citada antes contasse com um sistema como esse, seu perodo de inatividade
passaria de dias para minutos, sem contar a garantia de recuperao de seus dados.
Defesas antivrus
Os programas antivrus formam a linha de frente contra o avano dos cibercriminosos. Enquanto
as medidas anteriores visam a minimizao de danos, os softwares de deteco e conteno atuam
ativamente para combater possveis ameaas antes do impacto.
Uma estratgia adotada por alguns antivrus copiar os arquivos que so afetados pelo
Ransomware. Ento, no momento em que o processo identificado como malicioso, o programa
bloqueia imediatamente a ao do vrus e restaura as informaes atingidas
EsyWorld 8
CAPTULO 4
Antivrus atualizado
Como dito antes, os programas de deteco e conteno de malwares so a linha de frente contra os
hackers mal-intencionados. Por isso, use sempre o software original e mantenha suas atualizaes
em dia.
O mesmo vale para o sistema de firewall da rede corporativa. Isso porque, hoje muito comum
que dispositivos externos entrem em contato com a infraestrutura digital da empresa por meio de
celulares ou laptops de visitantes, por exemplo que muitas vezes no contam com um antivrus
eficiente, tornando-os abertura perigosa para segurana do ambiente digital.
Considerando essas informaes, analise com sua equipe de cibersegurana o nvel de eficincia de
cada um desses fatores.
HEALTHCARE IT NEWS (Estados Unidos). Ransomware attackers collect ransom from Kansas
hospital, dont unlock all the data, then demand more money. 2016. Disponvel em: <http://www.
healthcareitnews.com/news/kansas-hospital-hit-ransomware-pays-then-attackers-demand-second-
ransom>. Acesso em: 03 nov. 2016.
LOBO, Ana. Brasil, com uso de software ilegal, o mais afetado por ransomware na Amrica
Latina. 2016. Disponvel em: <http://m.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.
htm?UserActiveTemplate=site&infoid=41899&sid=18>. Acesso em: 03 nov. 2016.
MOTA, Renato. Cuidado com o ransomware: cresce no Brasil o crime de sequestro de dados.
2016. Disponvel em: <http://blogs.ne10.uol.com.br/mundobit/2016/05/07/cuidado-com-o-ransomware-
cresce-no-brasil-o-crime-de-sequestro-de-dados/>. Acesso em: 03 nov. 2016.
EsyWorld 10
Fundada em 2000, a EsyWorld pioneira na distribuio de
solues para segurana e gerenciamento de risco em Tecnologia
da Informao.
www.esy.com.br /esyworld
midiaria.com
contato@esy.com.br /company/esyworld
/EsyWorld
11