Em Foco

Ransomware: uma ameaça para a economia digital

Nos últimos cinco anos, o ransomware evoluiu para uma indústria de milhões de dólares e tornou-se uma verdadeira ameaça para a economia digital global. Este cenário não foi impulsionado por avanços técnicos em ataques cibernéticos, mas sim pela evolução da forma como os grupos criminosos exploram os sistemas comprometidos para extorquir as vítimas.

Fly dart photographer/Unsplash

Ataques a cadeias de distribuição
Já para Nuno Mendes, director-geral da ESET em Portugal, tem-se notado uma evolução, sobretudo no que diz respeito aos vectores de ataque. Um dos principais continua a ser o email, designadamente através do envio de mensagens de phishing que tiram partido de vulnerabilidades no sistema ou aplicações – desde 2020 que Portugal começou a sofrer ataques deste género baseados em informações falsas sobre a pandemia de COVID-19. «Contudo, existem também ataques dirigidos a serviços ou aplicações específicas publicadas na Internet que podem resultar em ataques de ransomware, sem a intervenção de utilizadores como acontece no vector de email/phishing», diz Nuno Mendes.

Por exemplo, entre Janeiro de 2020 e Junho deste ano, as ferramentas da ESET de protecção contra ataques de força bruta preveniram «mais de 71 mil milhões de ataques» contra sistemas vulneráveis através de portas do serviço RDP (Remote Desktop Protocol), que muitas vezes é usado para depois introduzir ransomware. «Temos também assistido recentemente a ataques de ransomware que são alavancados por via de ataques a cadeias de distribuição (supply chains) e que desta forma conseguem um efeito massivo de ataque», revela o director-geral da ESET.

Segundo Nuno Mendes, os ataques de ransomware também têm evoluído em termos de alvos a infectar, e não afectam apenas computadores e servidores, mas também outros tipos de sistemas, como é o caso de armazenamento tipo NAS e dispositivos móveis. O responsável lembra que o ransomware traz um mar de dúvidas quanto ao real risco de um ataque deste género e à melhor forma de o evitar. Em termos práticos, diz o especialista, as técnicas e procedimentos que permitem lançar um ataque de ransomware são semelhantes a qualquer outro tipo de ataque que pode ter consequências menos ‘ruídosas’ ou visíveis. «Se, por um lado, existe cada vez mais divulgação de notícias relacionadas com este tema, algo que faz com que muitas empresas se possam preocupar mais com este tipo risco, por outro lado existem muitas dúvidas quanto à forma de protecção deste tipo específico de ataque».

Soluções multicamadas
A busca de uma solução tipo ‘bala mágica’ para ataques de ransomware é aliciante, contudo inexistente, uma vez que envolve múltiplos vectores e tecnologias e com frequência interacção com utilizadores com diferentes níveis de privilégios e permissões na infra-estrutura. «Frequentemente, temos conhecimento de empresas que sofreram ataques de ransomware e a solução passou por repor cópias de segurança dos ficheiros e prosseguir a sua actividade como se nada tivesse acontecido. Nestes casos é imperativo procurar identificar os vectores que resultaram na ocorrência deste ataque e procurar resolver vulnerabilidades ou situações de risco».

O foco, para a ESET, não deve incidir exclusivamente sobre a reposição dos dados ou escolha de tecnologias que impeçam as técnicas de encriptação, perante um ataque de ransomware, mas sim soluções multicamada que actuem também a montante.

Crescimento nas indústrias mais fragilizadas
Bruno Alípio, technical manager da Exclusive Networks, falou sobre uma mudança de modus operandi com a businessIT, uma vez que os grupos responsáveis por estes ataques não pedem apenas o tradicional resgate pelo sistema infectado: também há uma componente de extorsão. «Hoje, assistimos a casos onde os autores dos ataques ameaçam as organizações que serão tornados públicos dados confidenciais ou sensíveis (como documentação interna, informação de utilizadores e clientes, credenciais de acesso, etc.) caso não seja pago o valor exigido».

Em termos de impacto nacional, Bruno Alípio salienta que o mercado português não é diferente dos restantes e que as entidades nacionais sofrem o mesmo tipo de ataques e impacto (financeiro e operacional) que as outras. «O ransomware tem sido o ataque mais comum nos últimos dois anos e continuamos a assistir ao seu crescimento nas indústrias mais fragilizadas (saúde e educação, por exemplo) uma vez que as mudanças à forma de operação tiveram que ser implementadas de forma mais rápida devido à pandemia».

1 comentário

Os comentários estão encerrados.