Segundo o blog de Nathan House, da StationX, 68,42% dos ciberataques continuam sendo os sequestros de dados, conhecidos como Ransomware, onde o atacante criptografa dados de quem foi atacado para, depois, solicitar o resgate dos dados. Este resgate, normalmente, é cobrado através de algum tipo de criptomoeda de difícil rastreio, como, por exemplo, o Monero. Esse tipo de ataque é uma grande dor de cabeça para os profissionais de TI de todo o mundo, pois, além de ser um tipo de ataque difícil de se defender, após o ataque ocorrido só existem duas maneiras de recuperar os dados: retornar um backup sadio ou pagar o atacante pelo sequestro (e torcer para que ele cumpra com a palavra e que o ataque não ocorra novamente).

Participando bem menos do que os ataques de ransomware, mas normalmente sendo um primeiro passo para esses ataques, são os ataques de exfiltração de dados, os famosos vazamentos de dados. O tipo mais comum desse tipo de ataque é o vazamento de bases de dados de usuários, que, normalmente, contém nome, e-mail, telefone, entre outros dados de contato e de identificação. Essas bases de dados são, depois, vendidas para que sejam realizados outros tipos de ataque contra essas pessoas.

Chama a atenção, também, um aumento de 740% dos ataques de cadeia de suprimentos da área de software e TI. Esse tipo de ataque é onde se ataca um produtor de software com o intuito de introduzir código malicioso no software, com a finalidade de atacar os clientes da produtora de software. Esse tipo de ataque pode ser extremamente difícil de ser detectado, pois o código malicioso se camufla dentro de softwares legítimos.

Casos recentes relevantes no mundo

Em outubro de 2023, a empresa de testes genéticos 23andMe confirmou que dados referentes a centenas de milhares de seus usuários foram roubados de seu website. Essa empresa coleta e processa amostras genéticas para análises de saúde relacionadas a condições genéticas e de ancestralidade. Lembrando que, de acordo com a LGPD, dados referentes à saúde são dados pessoais sensíveis.

Em 2020, a empresa SolarWinds foi atacada por um grupo de hackers que conseguiu invadir o sistema de compilações, onde são gerados os executáveis dos sistemas deles. Com esse acesso, inseriram código malicioso dentro de uma atualização dos seus sistemas de monitoramento de redes.

Esse caso foi um pouco emblemático dentro da WK, por dois motivos principais. Primeiro: na época desse ataque, nós discutíamos, dentro da WK, esse tipo de ataque. Nessas discussões, chegávamos a pensar que estávamos sendo muito paranoicos e que esse tipo de ataque não teria muito risco de acontecer. Em segundo lugar: nós chegamos a avaliar o sistema dessa empresa, mas acabamos optando por um concorrente deles na época.

Esse ataque nos alertou sobre o risco de nós sermos um alvo intermediário, com objetivo de atacar nossos clientes finais. Ele nos fez repensar nossos riscos internos e tornar os ambientes de compilação do sistema mais seguros.

E como que está a WK?

Na WK, hoje, temos como nossas duas das grandes preocupações referente aos ataques de ransomware: a primeira contra os dados dos clientes que executam na nossa nuvem, e a segunda preocupação sobre o processo de disponibilização de nossos binários e executáveis dos sistemas para nossos clientes.

Para reduzir os riscos, possuímos diversas políticas internas, desde proteção de perímetros com firewall de próxima geração com inspeção de pacotes quanto a backups de hora em hora dos dados dos nossos clientes para destinos diferentes e em locais diferentes. Uma das mais recentes implementadas – e um tipo de política raramente utilizada em ambientes de TI de maneira geral – foi uma política de AppLocker. Nesta proteção são criadas políticas internas de quais usuários, incluindo administradores de rede, podem executar apenas aplicativos predefinidos. O aplicativo em questão tem que ter liberação no nível do sistema operacional, e através de política de grupo, para poder ser executado e, caso contrário, ele é bloqueado.

Em paralelo, também já foram realizados alguns investimentos em cibersegurança nas áreas de consultoria, ferramentas, treinamentos e projetos de cibersegurança. A equipe de nuvem da WK conta com um profissional certificado em segurança de Windows Server (um dos poucos profissionais de SC a possuir essa certificação). A WK tem contratado serviços de testes de penetração externos para a descoberta de vulnerabilidades. Para 2024 continuarão os investimentos em cibersegurança, com: políticas, treinamentos, consultorias, ferramentas e demais ações para termos nosso ambiente de cibersegurança cada vez mais seguro.

E como você se protege?

Algumas dicas simples para se proteger:

Sempre desconfie de qualquer contato inesperado, seja via e-mail, WhatsApp, etc., especialmente se o assunto envolve dinheiro. Se tiver qualquer dúvida sobre a mensagem, verifique por fora da mensagem, como por exemplo, se for um aviso de uma compra indevida no cartão de crédito, acesse o app do cartão e verifique se caiu aquele item na fatura do cartão. Se for alguém pedindo dinheiro para alguma coisa, ligue para a pessoa e converse com ela para confirmar direito a história. É muito fácil se passar por outra pessoa na internet.

Utilize autenticação dois-fatores (ou multifator) sempre que possível. Especialmente para seu e-mail principal (aquele que você utiliza para cadastrar nas contas on-line) e para seu WhatsApp. Isso deixa o processo um pouco mais chato, mas compensa pela segurança que traz.

Crie o hábito de utilizar gerenciadores de senhas para suas contas on-line. Hoje, o maior perigo na internet é utilizar a mesma senha (ou o mesmo padrão de senhas) para todas suas contas on-line. Ao usar um gerenciador de senhas, você consegue utilizar senhas diferentes para cada conta on-line, além de poder colocar senhas muito mais complexas do que se fossem senhas apenas na memória.

Mantenha seus dispositivos e as aplicações dentro dele atualizados. Se você tem medo de que algo vá parar de funcionar, lembre-se que, ao atualizar o sistema, qualquer brecha de segurança que tenha sido encontrada também irá parar de funcionar.

Quem é Wilson Keske?

Sócio da WK Sistemas, trabalha como Arquiteto de Soluções na área de Computação em Núvem da WK, sendo a pessoa responsável pela criação das soluções em núvem da WK. Tem 14 anos de experiência profissional, com bastante foco na área de infraestrutura e nuvem. Possui certificações MCSA

Para saber mais sobre essa solução, acesse o nosso site ou entre em contato conosco! Nós estamos a postos para ajudar!

Fonte: WK.