"Isolamento e home office levaram a aumento em ataques de ransomware no Brasil"
Por Felipe Demartini
As tentativas de golpes de ransomware, com o sequestro de dados do computador e promessa de liberação apenas com o pagamento de um resgate, aumentaram mais de 350% no Brasil apenas neste primeiro trimestre de 2020. Os números são da Kaspersky, empresa especialista em segurança digital, e estão ligados diretamente à adoção do home office como medida para garantir o funcionamento das empresas durante o período de isolamento social no combate ao novo coronavírus.
O aumento nos índices de ransomware mostram que essa categoria de golpe digital está se tornando, como pesquisas recentes apontam, cada vez mais lucrativa e eficaz. E ao lado de tentativas de phishing envolvendo a venda ou a doação de álcool em gel ou ofertas gratuitas de assinaturas de streaming durante a pandemia, os bandidos já perceberam que o dinheiro “de verdade” está nos ataques a redes corporativas, que podem ser muito mais eficazes e destruidores do que aqueles voltados aos usuários comuns.
Na mesma medida, aumentaram os valores cobrados pelos resgates e, também, os números de tentativas de golpes. De acordo com os dados da Kaspersky, mais de três mil domínios suspeitos relacionados à pandemia do novo coronavírus foram registrados apenas neste primeiro trimestre, enquanto 40% das empresas já detectaram um aumento nos ataques digitais contra suas infraestruturas, a maioria deles utilizando a doença como tema.
“Esse movimento é um reflexo direto do home office”, explica Fabio Assolini, pesquisador de segurança sênior da Kaspersky. “Os criminosos sabem que empresas e pessoas estão mais vulneráveis e tendo acesso a redes corporativas a partir de dispositivos potencialmente desprotegidos. Isso aumenta o risco”.
O especialista aponta ainda um terceiro fator que tornou os resgates de dados mais caros. Segundo ele, houve uma queda recente no valor das Bitcoins, moeda digital que costuma ser usada para o pagamento dos ransomwares, e para manter os lucros, hackers acabam aumentando os preços cobrados. E quanto falamos em ataques direcionados a redes empresarias, que os bandidos sabem ser doloridos, o custo aumenta ainda mais.
Para Assolini, a movimentação rápida da pandemia e os decretos súbitos de fechamento assinados por governos federais e estaduais levaram muitas empresas a terem de agir rapidamente na dispensa de funcionários. As medidas de segurança, entretanto, não caminharam na mesma velocidade, o que pode acabar levando a brechas e problemas de proteção de dados e dispositivos.
- Ataques hackers crescem à medida que pandemia da COVID-19 se alastra
- Coronavírus | Ministério da saúde apura ataque contra laboratórios de teste
O resultado do isolamento social que vem sendo aplicado nas cidades brasileiras desde a última semana é a entrega rápida de aparelhos aos funcionários, ou então, a liberação de redes internas para acesso remoto, com trabalhadores usando as próprias máquinas para o expediente. “Esses dispositivos não estão mais sob o controle dos departamentos de TI, e por isso, podem acabar sendo vetores para ataques”, explica o especialista.
Assolini aponta ainda o fato de que muita gente não tem o conhecimento necessário para cuidar da própria segurança ou simplesmente não se importa com isso. O resultado é o acesso a partir de redes desprotegidas ou roteadores mal configurados, a falta de atualização de sistemas operacionais ou a ausência de softwares de segurança, como antivírus ou malwares. Em todos os casos, são portas abertas para a entrada de malwares ou a aplicação de golpes.
Controle a distância
Uma das principais boas práticas indicadas pelo pesquisador é o uso mandatório de VPNs para acesso aos recursos corporativos, como forma de garantir que dados não sejam interceptados na rede. Assolini recomenda também a aplicação de autenticação em dois fatores para acesso a redes internas, em caso de roubo ou furto dos equipamentos com credenciais salvas, e a aplicação de criptografia no disco pelo mesmo motivo, assim como o uso de sistemas que permitam apagar todos os dados caso um aparelho seja perdido.
A dica fundamental para os PCs e smartphones usados no escritório também vale aqui: o departamento de TI deve ser o responsável pelas políticas de atualização e aplicação de patches. No caso do trabalho remoto, isso também pode ser feito a distância, enquanto os aparelhos não devem permitir a instalação de softwares ou soluções pelas mãos do próprio usuário. A medida, inclusive, vale também para smartphones, que devem estar sempre protegidos com senha e sem aplicativos desautorizados de armazenamento na nuvem.
Levando tudo isso em conta, uma solução mais rápida e prática pode acabar surgindo na cabeça dos gestores: o uso de soluções de acesso remoto. O especialista aponta a prática como benéfica, já que permite que computadores corporativos permaneçam sob o controle da empresa. Para o pesquisador, novamente, se trata de um reflexo da pressa em adotar medidas que podem parecer práticas, mas nem sempre são seguras.
“Gambiarras nunca funcionam e ainda colocam os dados em risco”, explica ele, apontando mais dados. Segundo Assolini, um estudo da Kaspersky localizou mais de 600 mil servidores de acesso remoto desprotegidos em todo o mundo, enquanto a empresa de segurança, sozinha, já detectou mais de 37 falhas críticas em softwares dessa categoria nos últimos anos. “Uma [destas brechas] existe desde 1999 e nunca foi resolvida, sendo plenamente usada para ataques até hoje”, completa.
- Hackers estão atacando a OMS em meio ao avanço do coronavírus
- Ciberataque faz hospital que tratava pacientes do coronavírus fechar as portas
Novamente, entra em jogo a necessidade de atualizações e a presença de softwares de segurança, além da integração de funcionalidades de acesso remoto às redes corporativas, que devem ser monitoradas para acessos indevidos. Uma última dica, ainda, é bastante válida: manter políticas de segurança que limitem a visualização de dados de acordo com o departamento, de forma que os funcionários tenham acesso apenas àquilo que é pertinente a eles. Em caso de invasão, isso também vai valer para um atacante, minimizando o prejuízo.
“Apesar de tudo isso, é importante deixar claro que o home office vale a pena, e inclusive, mais empresas devem adotar essa possibilidade depois dessa prova de fogo”, acredita Assolini. Em um seminário online realizado nesta semana, a Kaspersky apresentou um guia de boas práticas para empresas que optaram por adotar o formato de trabalho neste momento complicado para o mundo.
Na apresentação, o especialista admitiu que muitas destas atitudes não poderão ser tomadas no momento atual, em que os funcionários estão em casa, por isso, a recomendação é indicar atenção redobrada para os funcionários, que devem prestar atenção em downloads, evitar clicar em links suspeitos e, principalmente, manter dispositivos sempre atualizados e com soluções de proteção funcionando. “Na medida em que a prática se tornar comum, a ideia é que todas elas se tornem um padrão”, completou.