Por Pedro Henrique Garcia
Desde o ano passado a palavra Ransoware vem aterrorizando, com razão, aos profissionais da área de cibersegurança em todo o mundo. Afinal, estudos feitos por especialistas respeitados deram conta de que em 2021 foi detectado um ataque de ranssowere a cada 11 segundos em todo o planeta, custando ao setor mais de US$ 20 bilhões.
Como notícia ruim geralmente não vem sozinha, as projeções são ainda piores. Se os pesquisadores estiverem certos em seus cálculos, a estimativa é de que o volume destes golpes cresça de forma exponencial, chegando ao patamar de uma investida a cada dois segundos até 2031.
Para atormentar ainda mais os responsáveis pela proteção cibernética das empresas, estimativas dão conta de que 80% das vítimas de ransomware em 2021 tinham EDRs atualizados instalados. Isto significa que as ferramentas utilizadas para deter este tipo de invasão não estão sendo páreo para os fraudadores até o momento.
Essa aliás é a lógica por meio da qual este vírus foi desenvolvido. Seu funcionamento foi baseado justamente em uma programação que busca contornar as medidas de segurança existentes para infectar o maior número possível de sistemas na rede. Assim, para chegar ao seu objetivo, o Ransomware precisa infectar a maior quantidade de sistemas possível na rede antes de detonar seu ataque final. E quanto mais ele infecta, maior a demanda de resgate pode ser.
Ao operar desta maneira, o ransoware geralmente consegue se esconder das soluções que o combatem porque elas são criadas para detectar as atividades maliciosas primeiro, e só depois responder.
Felizmente começam a surgir sinais de luz no fim do túnel indicando que o jogo pode virar. A plataforma Minerva Labs, por exemplo, que acaba de vencer o Global InfoSec Awards 2022, nas categorias “Most Comprehensive Browser Isolation” e “Publisher’s Choice Ransomless Ransomware Protection” permite a prevenção do ransomware conhecido e desconhecido sem precisar detectá-lo.
Para conseguir isso, ela utiliza técnicas proprietárias de antievasão que transformam os mecanismos de desvio de segurança do ransomware contra eles mesmos. Desta forma, se torna possível interromper o ransomware antes que ele possa ser executado.
Além de completamente eficaz na tarefa de ‘enganar’ o ransoware, esses sistemas ainda coexistem com as soluções de segurança existentes sem causar degradação nos endpoints.
Outra vantagem é o fato de elas também oferecerem ferramentas para recuperação de qualquer documento impactado garantindo assim a integridade da empresa perante normas como a Lei Geral de proteção de Dados (LGPD).
Ao se confirmarem todas essas propriedades positivas, o mundo da tecnologia pode estar prestes a controlar mais uma ameaça provando que os fraudadores podem até achar que estão um passo à frente, mas a indústria da segurança sempre consegue alcançar.
Pedro Henrique Garcia, diretor da Datanary Cyber Intelligence.
FONTE: TI INSIDE