Ransomwares

O dia 5 de novembro entrou para a história como o dia em que ocorreu maior ataque de ransomware já aplicado em uma instituição brasileira. Segundo informações veiculadas na mídia, diversas instituições do Governo Brasileiro sofreram ataques de ransomware que criptografou processos e backups, sequestrando o sistema e paralisando as atividades, pelo menos até a próxima segunda-feira.

A notícia se espalhou rapidamente e este também é considerado um dos maiores ataques do tipo já ocorridos no mundo. De acordo com o Bleeping Computer, o bilhete de resgate dos dados teria sido compatível com o ransomware do tipo RansomExx, que viabilizaria este tipo de ataque. Além do Governo brasileiro, outros alvos foram atingidos no mundo, como o Departamento de Transportes do Texas, nos Estados Unidos.

Diversas instituições, como O Governo do Distrito federal, Universidades e empresas públicas também reportaram terem sido alvo do mesmo tipo de ataque no dia. De acordo com notícias, o ataque não mirou apenas órgãos governamentais, atingindo também empresas como Konica Minolta, IPG Photonics e Tyler Technologies. O modus operandi deste tipo de ataque é obter acesso à rede, geralmente por um e-mail de phishing, e, a partir daí, obter permissões de modo lateral até conseguir acesso total à rede da organização ou instituição. Inclusive, de acordo como o Obastidor, o ataque às insitituições brasileiras teriam se iniciado por um payload (carga de ataque) por e-mail.

Pesquisas, como a da Cyxtera Technologies, apontam que 90% destes ataques utilizam o e-mail como porta de entrada à organização.

Um ataque de ransomware, após instalado na rede, começa a roubar documentos e dados sensíveis enquanto se espalha pelas máquinas, geralmente explorando falhas conhecidas. Muitos criminosos utilizam plataformas amplamente difundidas no mercado, como Microsoft 365 e GSuite, com falhas conhecidas, para disparar ataques em escala global. Uma vez identificada uma brecha de segurança em uma plataforma, o procedimento é imediatamente replicado para os demais clientes que não possuam uma proteção além da disponibilizada pela própria plataforma.

Quando a vítima cai no ataque, os criminosos partem para uma estratégia direcionada para a organização em questão. A partir daí, todos os dados, documentos e backups são criptografados para que os colaboradores não consigam mais executar suas atividades. Com a paralisação total, os criminosos solicitam um resgate, geralmente em criptomoedas para dificultar o rastreio.

A equipe de P&D da High Security Center já havia identificado essa tentativa de ataque em alguns de seus clientes. Entretanto, a plataforma Mailinspector conseguiu barrar as milhares de tentativas de ataque com suas camadas de proteção. Inclusive, aqui está disponível a documentação para que os clientes executem um procedimento temporário para eliminar por completo as chances que esse tipo de ataque adentre suas redes.

Como fabricantes de tecnologia para proteção para e-mail, ressaltamos a importância do investimento em soluções resilientes a este tipo de ameaça. Hoje o e-mail é responsável por ser o principal vetor de ataque utilizado por criminosos, atuando como a porta de entrada para 90% das ameaças às redes das organizações.

É importante frisar que poderosos firewalls já não são mais suficientes para blindar sua empresa contra ameaças, é preciso de tecnologia dedicada ao e-mail, pois os criminosos utilizam de técnicas de engenharia social para burlar as políticas de segurança. Em um momento de pandemia, com o trabalho remoto, a superfície de ataque aumenta, multiplicando as oportunidades dos criminosos perpetuar ataques.

Caso sua empresa esteja preocupada com este tipo de ameaça, nossos especialistas estão disponíveis para ajudá-lo imediatamente para bloquear esta ameaça e outras ameaças aos dados da sua empresa. Utilizamos o conhecimento de especialistas em análise forense, aliado à tecnologia de inteligência artificial, para blindar empresas contra ataques que têm o e-mail como origem.

 

No que diz respeito a proteção de plataformas com o Microsoft 365, o Mailinspector utiliza tecnologias que permitem uma resposta rápida a este tipo de incidente, removendo instantaneamente das caixas de entrada de usuários os e-mails com fraude, mesmo os e-mails já entregues. Veja a demonstração.

A HSC é a empresa líder em proteção de e-mails e atua em toda a América Latina protegendo instituições dos mais diversos tipos e tamanhos.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Ataque Hacker criptografa dados do governo brasileiro

tempo de leitura: 4 min