Como ataques cibernéticos podem afetar a reputação de uma empresa?

A todo momento testemunhamos empresas e organizações sendo vítimas de ataques cibernéticos de grandes proporções. Podemos enumerar alguns casos mais recentes, como o Serviço Nacional de Saúde no Reino Unido e a agência de monitoramento de crédito Equifax nos Estados Unidos.

De acordo com a pesquisa Kroll Global Fraud Risk Report, que entrevistou, no segundo semestre de 2017, 540 executivos em cargos de liderança em diversos países, 86% deles já haviam passado por incidentes de ataques cibernéticos nos últimos 12 meses.

Múltiplos danos de ataques cibernéticos

As empresas têm notado o impacto que as ameaças de segurança trazem para seus negócios e se preocupam com esses problemas. Segundo a pesquisa ESET Security Report 2017, que teve 4 mil participantes em 13 países, 56% das companhias latino-americanas têm receio de códigos maliciosos, 52% temem vulnerabilidades de software ou sistema e 43% têm medo do roubo de informações.

Além dos prejuízos trazidos pelos pagamentos de resgate aos cibercriminosos em casos de vazamento de dados ou sequestros de sistemas, há também a publicidade negativa que surge quando os ataques cibernéticos chegam ao conhecimento público.

Um exemplo foi o Yahoo, que passou por três situações de vazamento de dados, que comprometeu a confiança de clientes e possíveis investidores. A empresa de crédito americana Equifax também ganhou as manchetes por ter dados de mais de 147 milhões de pessoas vazados e pode ter prejuízo de quase meio milhão de dólares por isso.

De acordo com pesquisadores do Google, Chainalysis, UC San Diego e da NYU Tandon School of Engineering, vítimas de ransomwares, para citar como exemplo uma das maiores ameaças do momento, pagaram mais de 25 milhões de dólares em resgates desde 2014. Estes dados reforçam que, atualmente, um dos maiores prejuízos que uma empresa pode sofrer é um ataque cibernético.

Recentemente, 57 milhões de usuários da Uber e 600 mil motoristas tiveram informações sigilosas roubadas. Temendo o impacto nos negócios, a Uber evitou que a informação chegasse à imprensa na época, pagando 100 mil dólares aos criminosos. Ainda assim, não ficou à salvo, pois quando as informações chegaram à mídia, a repercussão foi ainda maior. No Brasil, a Comissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios, exigiu explicações da empresa sobre os fatos.

Estes exemplos mostram que qualquer empresa que sofrer um vazamento de informações, pode correr riscos não apenas de perder, clientes, dinheiro e credibilidade, como também de ter que se explicar para a justiça, manchando seu nome não somente na imprensa, mas também nos órgãos públicos dos países nos quais atua, inclusive podendo sofrer ações de danos morais e até materiais, dependendo da gravidade do caso.

Apesar da constante ameaça, muitas empresas não investem em segurança de forma adequada. De acordo com o estudo ESET Security Report, apenas 52% das companhias latino-americanas têm antivírus, backup e firewall instalados, iniciativas extremamente básicas para proteção de dados.

Além de se proteger contra ataques virtuais, as empresas precisam cogitar possíveis ameaças internas. Ações como controlar o privilégio de acessos de cada colaborador, estabelecer regras para homogeneizar as práticas de segurança de toda a empresa e orientar o colaborador sobre o uso pessoal e intrasferível de senhas e crachás de acesso, para que não haja vazamento de informações próprias ou de clientes são algumas das atitudes básicas. De acordo com a mesma pesquisa da ESET, somente 40% das organizações realizam atividades de conscientização de maneira periódica com seus colaboradores para falar sobre segurança de dados.

Os ataques têm sido cada vez mais ousados e massivos, devido à sofisticação cada vez maior e o retorno econômico que geram para os cibercriminosos. Por isso, as empresas devem manter suas medidas de segurança periodicamente revistas e reforçadas.

Além disso, é preciso conscientizar os funcionários que o simples fato de permitir a presença de um desconhecido em um ambiente de data center, por exemplo, pode significar uma ameaça.

Compreender o valor de uma informação sigilosa e todo o prejuízo causado por uma falha ao protege-los é imprescindível para todos que fazem parte do ecossistema de uma empresa.

Camillo Di Jorge é Country Manager da ESET, empresa especializada em detecção de ameaças virtuais. O executivo tem uma experiência de mais de 20 anos no mercado de TI e telecom e atua em campanhas educacionais voltadas a reforçar a segurança digital para usuários finais e corporativos.

ESET identifica os criadores do ransomware BitPaymer

A ESET América Latina, líder em detecção pró ativa de ameaças, revela que os criadores do trojan bancário Dridex também estão por atrás de outra família de malwares de alto perfil, um sofisticado recurso de rede chamado FriedEx, também conhecido como BitPaymer.

O Dridex apareceu pela primeira vez em 2014 como um bot (programa de computador cuja função é executar tarefas automatizadas pela internet) que foi rapidamente convertido em um dos mais importantes trojans do mercado. O desenvolvimento parece ser estável, com novas versões do bot sendo lançadas todas as semanas e incluindo pequenas correções e atualizações. A última grande atualização da versão 3 para a 4, lançada no início de 2017, ganhou atenção com a adoção de novas técnicas de propagação que procuram burlar soluções de segurança, ao introduzir uma nova exploração de zero-day no Pacote Microsoft Office, que ajudou a espalhar o trojan entre milhões de vítimas.

Por sua vez, o ransomware inicialmente chamado BitPaymer, foi descoberto no início de julho de 2017 por Michael Gillespie. Em agosto, foi novamente o centro das atenções e esteve nas manchetes depois de infectar hospitais do Serviço Nacional de Saúde (NHS, sigla em inglês) da Escócia. O FriedEx centra-se em empresas de alto perfil ao invés de usuários finais. O ransomware criptografa cada arquivo com uma chave, que também é criptografada e salva no arquivo .readme_txt correspondente.

“Em dezembro de 2017, paramos para observar de perto uma das amostras de FriedEx e quase instantaneamente percebemos a similaridade do código com relação ao Dridex. Intrigado com as descobertas iniciais, aprofundamos as amostras de FriedEx e descobrimos que ela usa as mesmas técnicas que o Dridex para esconder o máximo possível de informações sobre seu comportamento”, explica Camilo Gutierrez, diretor do laboratório de pesquisa da ESET América Latina.

A análise, desenvolvida pela ESET, revelou que as duas famílias de malwares foram criadas pelos mesmos desenvolvedores.

“Esta descoberta nos dá uma imagem mais clara das atividades do grupo – podemos ver que os desenvolvedores ainda estão ativos e atualizam constantemente o seu trojan bancário para manter o suporte das webinjects para as últimas versões do Chrome e para introduzir novos recursos, como o Atom Bombing, para tentar burlar soluções de segurança. Além disso, eles também seguem as últimas tendências de malware, criando seu próprio sistema de resgate”, conclui Gutierrez. “Quanto mais conhecemos os riscos aos quais estamos expostos, mais fácil será tomar as devidas precauções para proteger nossa informação”, completa.

A ESET lançou, no ano passado, uma ferramenta para identificar processos mal-intencionados que podem estar associados a ameaças e vinculados a motores de busca na web. A ferramenta é projetada para ajudar aqueles afetados por um incidente a descobrir potenciais ameaças bancárias, incluindo Dridex.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Ransomware é risco real para a segurança de dados nas pequenas empresas

Já faz algum tempo que o ransomware é uma ameaça real no Brasil. Nos últimos meses esta ameaça vem crescendo exponencialmente no mundo todo, e não é diferente por aqui. Já existem diversas amostras de ransomware com pedidos de resgate em português e direcionados para vítimas brasileiras.

De acordo com dados globais do McAfee Labs, o total de ransomware cresceu 128% no último ano, somando mais de sete milhões de amostras do malware. A quantidade de novas amostras de ransomware no segundo trimestre de 2016 foi a maior já registrada: mais de 1,3 milhão.

Para ter sucesso em um ataque, o cibercriminoso precisa combinar três fatores: motivação, habilidade e oportunidade. A motivação é financeira, a possibilidade de conquistar grandes somas de dinheiro facilmente, sem ser rastreado ou pego pelas autoridades. Com o advento do bitcoin os crimes de ransomware alcançaram outro patamar, já que os criminosos podem solicitar o pagamento de resgate em moedas virtuais, o que garante total anonimato nas transações. O pagamento dos resgates pelas vítimas de ransomware também funciona como motivação para os criminosos, pois acaba alimentando a cadeia do cibercrime.

A habilidade é algo que já foi terceirizado entre os cibercriminosos. Atualmente uma pessoa mal intencionada pode comprar kits de ameaças prontos na deep web, sem a necessidade de obter conhecimento técnico para desenvolver um malware e realizar um ataque. Hackers oferecem ataques sob demanda e cobram uma porcentagem do dinheiro obtido pelo resgate.

A oportunidade depende da vulnerabilidade das empresas para que o ataque seja bem sucedido. Uma empresa, independentemente do seu porte, deve ter políticas de segurança bem definidas e soluções eficazes para barrar um eventual ataque ou pelo menos minimizar o prejuízo causado pelo incidente.

Ransomware é risco real de segurança para pequenas e médias empresas

O pequeno empresário tem o costume de achar que a ameaça não irá chegar à sua empresa, que o cibercrime mira apenas grande corporações, mas isso não é verdade. Para o cibercriminoso não interessa o tamanho da empresa, interessa se a empresa está vulnerável e se o ataque pode ser bem sucedido. Hoje as pequenas empresas representam aproximadamente 30% de toda a riqueza que o Brasil produz, com certeza as PMEs entraram na lista de oportunidades desses criminosos.

No caso do ransomware, a tática usada pelos cibercriminosos é disparar vários ataques com cobrança de resgates consideravelmente baratos. Com medo de ter sua operação paralisada, o pequeno empresário prefere ceder à chantagem e pagar algumas centenas de dólares para retomar o controle de sua máquina. No entanto, o criminoso pode simplesmente não entregar a chave de acesso após o pagamento do resgate, aumentar o valor pedido e até voltar a atacar a empresa em outra oportunidade.

Já existem modalidades de ransomware que aumentam o valor do resgate conforme o tempo passa, ou que ameaçam apagar arquivos da máquina infectada enquanto o resgate não é pago, fazendo com que a vítima prefira pagar rapidamente para não piorar a situação.

Infelizmente, nas pequenas empresas, a preocupação com a segurança da informação só aparece depois que um ataque acontece. Os pensamentos incorretos de que soluções de segurança avançadas podem ser custosas demais para sua pequena estrutura, ou que seus dados não são valiosos para o cibercrime, fazem com que o pequeno empresário não se previna contra ciberataques e acabe deixando a porta aberta para o ladrão.

A recomendação é jamais pagar um resgate de ransomware, mesmo que o valor do resgate da máquina seja baixo. A prevenção ainda é o melhor remédio para controlar esta situação. Ter uma boa solução de segurança para endpoint, manter sempre uma cópia de segurança de arquivos mais sensíveis e boas práticas como não abrir e-mails suspeitos ou navegar em sites não confiáveis podem ajudar muito no combate ao ransomware.