Reconheça os sinais de que você está sendo invadido
Postado por Redação em 03/04/2024 em IT SecurityÉ possível perceber indícios de ciberataques antes da ocorrência efetiva destes; ferramenta de descriptografia mitiga riscos
Um ataque cibernético de ransomware – softwares maliciosos que invadem um sistema e fazem o sequestro de dados para exigir liberação por meio de pagamentos – não ocorre de uma hora para outra. Sinais de que o sistema está sob invasão podem ser percebidos antes da concretização do sequestro propriamente dito. Percebendo tais indícios, é possível evitá-los com ferramentas de cibersegurança que fazem a descriptografia em poucas horas.
De acordo com o engenheiro Fabrízio Alves, diretor da Viva Security, especializada em cibersegurança, com uma observação mais atenta os sinais podem ser identificados. Um indicativo bem comum e evidente é o recebimento frequente de uma quantidade grande de e-mails suspeitos ou spams. Essas mensagens contêm links que, ao serem abertos, permitem com que o ransonware supere camadas iniciais de segurança do sistema.
Outro indício é o aumento inesperado e injustificado da capacidade de armazenamento do sistema. A ampliação é feita pelo software malicioso para realizar a extensão de arquivos cujos dados serão objeto de criptografia pelo ransomware, explica Alves. “A partir dessa criptografia, se dá o sequestro dos dados”, acrescenta.
O usuário deve suspeitar também de “padrões estranhos” apresentados pelo sistema, como falhas por vários dias consecutivos, e geralmente no mesmo horário. “Não basta, nesse caso, reparar a falha; é preciso combater a ameaça de ataque”, adverte o diretor da Viva Security. Arquivos em extensões incomuns e mesmo a inacessibilidade a alguns deles são outros dois sinais de um ciberataque evidente.
DESCRIPTOGRAFIA
A adoção de ferramentas de descriptografia é a saída para evitar a concretização do sequestro. “Esse tipo de ferramenta faz uma higiene completa no sistema; ela ‘varre’ o ciberataque”, ilustra o especialista, citando o exemplo da Halcyon, oferecida pela Viva Security, por meio de parceria com a empresa homônima desenvolvedora da solução, com sede nos Estados Unidos.
“É uma solução leve, que combina vários mecanismos de prevenção avançada, utilizando modelos de inteligência artificial treinados de forma focada em ransomwares”, descreve Alves. “Ou seja, ela é desenvolvida especificamente para interromper os ataques desse tipo de malware.” A Halcyon é utilizada por empresas e instituições públicas – como o governo dos Estados Unidos.
A ferramenta detecta a sequência de ataque potencial, observando o contexto em todas as fases. Com isso, identifica a atividade ransomware e elimina substancialmente os riscos de ciberataque se concretizarem. “Além disso, é fácil de ser implantada e não entra em conflito com outras soluções de cibersegurança”, assinala o diretor da Viva Security.
É, assim, uma ferramenta que atua em duas frentes, nas palavras do especialista: a da resiliência cibernética, “com inoculação, anti-detonação e aprisionamento do ransomware”, e de resiliência operacional, “com a captura de chaves e descriptografia automatizada”.
Comparativamente com as ferramentas tradicionais, como as chamadas EDRs (Endpoint Detection and Response), a solução Halcyon sai na frente. "A Halcyon é uma solução de prevenção efetiva, porque detecta a ameaça, antes que ela aconteça. Já as EDRs só percebem o ataque quando se tem uma infecção no ambiente", explica Alves.