Ransomware segue crescendo
33giga
*Por Vivaldo José Breternitz
O FBI e a CISA (Cybersecurity and Infrastructure Security Agency) emitiram um alerta dirigido às empresas americanas dos setores alimentícios e agrícola no sentido de que fiquem atentos a ataques de ransomware, que podem interromper operações, causar perdas financeiras e impactar negativamente a cadeia de abastecimento alimentar.
O alerta sobre ataques de ransomware diz que negócios de todos os portes e tipos são alvos potenciais: propriedades rurais, indústrias, supermercados e até mesmo restaurantes. Os atacantes são criminosos que exploram vulnerabilidades de redes e aplicativos para roubar dados e paralisar os sistemas desses setores, que são cada vez mais dependentes de tecnologia da informação, cobrando resgate para liberar a utilização dos sistemas.
As empresas vitimadas por ataques de ransomware sofrem perdas financeiras significativas resultantes de pagamentos de resgate, perda de produtividade e custos de remediação, aqueles necessários à volta as operações de forma normal. Também podem sofrer perda de informações próprias e de clientes, vindo a sofrer danos de reputação em decorrência do ataque.
O alerta explica que os setores de alimentos e agricultura têm enfrentado um número crescente de ataques nos últimos meses, pois os grupos de ataques de ransomware usualmente têm como alvo indústrias críticas, como essas e a de distribuição de derivados de petróleo. Nessa área, a Colonial Pipeline foi atacada neste ano, o que gerou sérios problemas de falta de combustíveis em áreas metropolitanas dos Estados Unidos, apesar de a empresa ter pagado um resgate de cerca de US$ 4,5 milhões.
Muitas das empresas das áreas objeto do alerta usam uma variedade de dispositivos de Internet das Coisas, que são especialmente vulneráveis a ataques; as grandes empresas são visadas porque podem pagar resgates mais altos e as menores são atacadas devido à sua incapacidade de pagar por segurança cibernética preventiva de alta qualidade, sendo, portanto, mais vulneráveis.
E o pagamento do resgate não livra as empresas de problemas: estudos dão conta que a maioria das vítimas que pagaram o resgate sofreram outro ataque, praticado pelo mesmo ou por outro grupo criminoso.
Há diversas técnicas para ataque às vítimas, sendo o mais comum o phishing, quando funcionários recebem mensagens pedindo para que cliquem em um determinado link, o que acaba permitindo o acesso dos criminosos aos aplicativos da empresa, que frequentemente não tem as características de segurança necessárias e são acessados através de redes vulneráveis.
O alerta lista vários ataques ao setor, destacando-se o que vitimou a empresa brasileira de carnes JBS em maio. A empresa acabou pagando um resgate de US$ 11 milhões ao grupo de ataques de ransomware Sodinokibi/REvil, depois que a ameaça praticamente paralisou suas operações nos Estados Unidos e Austrália.
O FBI também citou um ataque a uma empresa internacional de alimentos e agricultura com sede nos Estados Unidos, ocorrido em novembro passado; a quadrilha atacante, conhecida como OnePercent Group pediu um resgate de US﹩ 40 milhões, mas a empresa conseguiu se recuperar usando seus backups e não pagou o resgate.
O alerta conclui listando uma série de medidas que as empresas podem tomar para se proteger, incluindo backups, segmentação de redes, autenticação multifator e monitoramento proativo dos acessos remotos às suas redes.
A CISA também recomenda às empresas americanas que permaneçam extremamente alertas nos feriados prolongados, datas que têm concentrado esses ataques.
Infelizmente, eventos desse tipo acabam ocorrendo também em nosso país, razão pela qual cuidados devem ser tomados constantemente; mesmo que se atinja um certo grau de segurança, não se pode esquecer que os criminosos estão sempre um passo à frente, desenvolvendo novas táticas para ataque.
--
*Vivaldo José Breternitz, doutor em Ciências pela Universidade de São Paulo, é professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.