Costa Rica declara estado de emergência por causa de um grupo Hacker, sendo a segunda vez em pouco tempo, desta vez utilizando o ransomware ‘Hive’. Em 18 de abril ocorreu o primeiro ataque contra os sistemas do governo, utilizando o ransomware conhecido como ‘conti’. Na ocasião o Governo de Costa Rica se recusou a pagar a quantia de USD 10 milhões pelo sequestro dos dados. No dia 01 de junho, conforme relatado no Delfino (jornal costarricense), a Caja Costarriense de Seguro Social (CCSS) foi atacada, sendo ela a responsável pela propriedade de dados sobre seguro social, aposentadoria e pelo atendimento médico público em todo o país. Saiu em notícia no jornal La Nación que centenas de pacientes deixaram de ser atendidos por falta de informações nos hospitais, até mesmo algumas cirurgias foram canceladas.
A avaliação inicial feita pelos dirigentes da CCSS indica que pelo menos 30 dos 1500 servidos da instituição foram atingidos. A solução que encontraram para impedir que o ataque se espalhasse foi desligar os sistemas críticos, inclusive o sistema central de dados de saúde EDUS (Single Digital Health File), conforme relatado por Álvaro Ramos, o então presidente do CCSS.
O termo ‘ransomware’ tem se tornado cada dia mais frequente em decorrência do crescimento exponencial de ciberataques que vem ocorrendo no último ano. Esse tipo de ataque possui grande efetividade por se aproveitar de uma vulnerabilidade que todo sistema possui, usando ela para se infiltrar no sistema, conseguindo informações sobre credenciais e senhas para acesso a outras partes do sistema, contaminando tudo até que alguém a identifique ou comece o período de evidência do software malicioso instalado. Mas afinal, que vulnerabilidade é essa? PESSOAS! O ransomware é um ataque baseado em engenharia social e vulnerabilidades na infraestrutura, podem ocorrer através de links, e-mails, mensagens suspeitas e todos estamos sujeitos a isso. Você provavelmente já recebeu aquele tipo de mensagem cobrando alguma ação necessária para finalizar algum cadastro que você não lembra de ter feito, ao clicar no link você dá liberdade para que pessoas mal intencionadas instalem um software malicioso, para roubarem informações e dados relevantes.
De maneira geral a anatomia do ataque ransomware se divide em 8 estágios, divididos da seguinte maneira:
- Cibercriminoso mal intencionado envia o phishing por email.
- Algum usuário clica no link recebido e é fisgado.
- O malware se descompacta e inicia sua execução.
- O cibercriminoso ganha controle das credenciais e senhas e começa encriptar os acessos.
- Com as pastas e dados criptografados o usuário percebe o ataque e o ransomware dá sinal de vida.
- O cibercriminoso inicia as exigências (em criptomoedas) para devolver a chave para descriptografar os dados.
- Quando é pago o resgate o cibercriminoso envia a chave para descriptografar os dados. (Ou não!)
- Se o criminoso de fato cumprir com o proposto, os arquivos serão ‘livres’ novamente.
É importante ressaltar sempre que, não há garantia de que os dados e arquivos serão devolvidos. Vários especialistas recomendam que nenhuma empresa ceda aos cibercriminosos, recomendando que não paguem o resgate e contratem empresas especializadas em recuperar essas informações e posteriormente que haja um maior investimento de cibersegurança na infraestrutura da rede.
Alguns softwares no mercado, por serem os mais utilizados no mundo e por possuir vários recursos de automação para facilitar a vida de seus usuários, são alvos críticos desse tipo de ataque, se aproveitam de uma brecha em alguma parte da infraestrutura da rede e ali se alocam para uma infinidade de ações. Uma brecha na segurança que afeta milhões de usuários, naturalmente, é um atrativo para hackers maliciosos. Medidas preventivas de segurança, com soluções de gerenciamento e análise sempre são um bom investimento de maneira geral. Hoje no mercado existem softwares capazes de oferecer uma solução estratégica para suas equipes de segurança, oferecendo visibilidade, avaliação e correção abrangentes de ameaças e vulnerabilidades na rede.
Conheça o Vulnerability Manager Plus da ManageEngine, um software capaz de realizar: Avaliação de vulnerabilidade, Gerenciamento de patches, Gerenciamento de configuração de segurança, Proteção do servidor da Web, Auditoria de software de alto risco, Gerenciamento de vulnerabilidade do Zero Day. Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil. Clique no botão abaixo e faça uma avaliação gratuita de 30 dias do Vulnerability Manager Plus.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.