Perigos do ransomware para empresas e entidades.
Qual é o nível de ameaça atual e o que espera às empresas nos
próximos meses?
Além dos suspeitos do costume como é o caso, por exemplo, do cavalo de Troia
bancário Dridex e do botnet Necurs, este ano os cavalos de Troia
criptografados, ou seja, Ransomware, estão na liderança. Entre os Ransomware
conhecidos encontram-se o Locky, Petya, CryptXXX e Cerber, os quais já
atacaram tanto empresas, entidades do setor público, como também utilizadores
domésticos.
Os ataques de Ransomware vão continuar, uma vez que o modelo de negócio é
bastante lucrativo para os cibercriminosos e conta com muitas vítimas que
pagam, muitas vezes de forma oculta. Este modelo de negócio bem sucedido
continua a ser desenvolvido pelos cibercriminosos. No sentido de dificultar
uma classificação do malware, são utilizados não somente programas Windows
(Portable Executable), como também linguagens de script reforçadas (VBS,
JavaScript, Powershell).
Devido ao ambiente Linux ter sido recentemente integrado com a atualização
Redstone, que tem acesso a todas as estruturas Windows, o Windows 10 poderia
ser o alvo em foco de ataques com malware destinado ao Linux. Entretanto, o
Ransomware também já está presente em dispositivos Android: após a
encriptação dos ficheiros, o utilizador não pode voltar a usar o seu
smartphone sem antes ter pago a quantia requerida pelos invasores. Os
utilizadores Mac são afetados, entre outros, pelo Ransomware KeRanger.
Como devem as empresas
posicionar sua estratégia para a segurança de TI para estarem bem preparadas
para ataques e ameaças atuais e futuras?
O tópico segurança de TI deve ser uma parte integrante da estratégia
empresarial de cada empresa para preparação contra ataques cibernéticos, quer
se trate de uma pequena empresa ou de uma empresa de grandes dimensões. Só
assim, é possível evitar a espionagem e perda de dados, bem como os danos à
reputação daí resultantes. Em geral, as empresas devem instalar software de
segurança que proporcione uma proteção em tempo real contra software
malicioso, p. ex., com ajuda da tecnologia cloud. Além disso, a tecnologia de
inteligência artificial permite a deteção rápida de arquivos ainda
desconhecidos como software malicioso. Para tal, as empresas necessitam de
ter os seus equipamentos com sistemas de segurança eficientes.
Além disso, são
recomendadas adotar os seguintes procedimentos:
- Manter
sempre atualizado o software de segurança, aplicativos e widgets. Não
adiar atualizações e patches;
- Informar
os funcionários sobre as ameaças reais (p. ex., Ransomware) e respetivas
características. Alertar para a necessidade de executar backups
regulares, os quais quanto mais frequentes melhor;
- Os
backups têm que ser separados ou armazenados offline da estrutura de
rede – um backup criptografado por um cavalo de Troia de nada serve;
- Acessos
de utilizador limitados: cada funcionário só deve ter as autorizações de
acesso e de utilização estritamente necessárias.
- Segmentação
da rede da empresa.
- Criar
regras Bring-your-own-device (BYOD): segurança da rede da empresa contra
dispositivos "externos" (p. ex. laptops privados, smartphones
ou outras portadoras de dados, como pens USB).
- Lista
segura: só pode ser executado software autorizado.
O scanner de vírus clássico está fora de uso. Os comportamentos
de deteção com base em definição já não oferecem mais proteção suficiente.
Qual o futuro dos scanners de vírus?
O scanner de vírus clássico, que trabalha exclusivamente com o método de
deteção baseado em definições, já não existe há quase uma década. Foram
continuamente desenvolvidas tecnologias mais eficientes para a deteção em
tempo real e para o combate ao software malicioso. Na Avira utilizamos as
mais modernas tecnologias de ponta, como aprendizado de máquina/inteligência
artificial, reputação, deteção com base em comportamentos e análises em tempo
real para classificar arquivos desconhecidos. Por meio da nossa nuvem, os
nossos clientes têm sempre acesso aos dados mais atuais. No futuro, os
sistemas protegidos por inteligência artificial terão um papel significativo
quando se tratar da análise e classificação de software malicioso ainda
desconhecido.
by Daniel Steiner, Manager
Avira Virus Labs, in his interview in the latest edition of com! professional
magazine.
Para saber mais sobre as soluções Avira para complementar medidas de
segurança e proteção do seu parque informático, contacte-nos.
|