Ransomware: O ataque cibernético à Garmin – o que devemos aprender sobre proteção aos dados online

As tentativas de golpes de ransomware, com o sequestro de dados do computador e promessa de liberação apenas com o pagamento de um resgate, aumentaram mais de 350% no Brasil apenas neste primeiro trimestre de 2020, segundo informações de empresas especializadas em segurança digital.

Por exemplo, os cibercriminosos estão atacando hospitais com um número crescente de ataques de ransomware. Na educação, onde os professores recorrem cada vez mais às soluções de colaboração em vídeo para facilitar o aprendizado on-line, há relatos de Zoombombing. E as agências governamentais viram um número crescente de golpes de phishing tirando proveito dos benefícios do governo em resposta ao COVID-19.

Essa ameaça online é caracterizada por ser um sequestro de dados, ou seja, os arquivos da vítima são bloqueados utilizando a criptografia e só são liberados após o pagamento de um resgate.

O ransomware pode acessar o computador das vítimas por meio de sites infectados, uma vez que esteja dentro do dispositivo, ele acessa o servidor central para obter informações necessárias para ativá-lo e, assim, começa a criptografar. Após isso, envia uma mensagem solicitando o pagamento e ameaça destruir os dados, caso não receba o valor do resgate.

Um ataque de ransomware ocorre quando uma pessoa ou organização tem seu disposto conectado à internet infectado por meio de anexos ou links em e-mails de phishing, por um download feito em um site infectado ou pelo uso de unidades USB infectadas.

A mais recente empresa vítima dos ataques cibernéticos do tipo ransomware foi a Garmin, fabricante americana de relógios inteligentes e GPS. A empresa teve seus dados sensíveis sequestrados bloqueando assim o acesso de milhares de usuários em todo o mundo que utilizam o sistema Garmin Connect, na data de hoje – 28 de julho – os usuários ainda não podem acessar seus aplicativos e utilizar a plataforma.

Após a repercussão dos problemas, a Garmin afirmou em comunicado oficial que estava com todos os serviços inativos. “No momento, estamos com uma interrupção que afeta o Garmin Connect e, como resultado, o site e o aplicativo móvel do Garmin Connect estão inativos no momento. Essa interrupção também afeta nossos call centers e, atualmente, não podemos receber chamadas, emails ou bate-papos online. Estamos trabalhando para resolver o problema o mais rápido possível e pedimos desculpas por esse inconveniente”, disse um comunicado postado no Twitter oficial da empresa. Segundo informações obtidas pela BleepingComputer, o resgate para descriptografar os sistemas custará US$ 10 milhões à companhia.

O aumento considerável no número de ataques reafirma que os malwares (softwares maliciosos) estão cada vez mais modernos e já deixaram de ser obra de criminosos individuais, para se tornarem uma grande rede industrializada que pode gerar muito dinheiro. Considerando isso, os tradicionais programas antivírus já não são mais suficientes para que as empresas possam proteger seus dados.

Como proteger seus funcionários e clientes de ataques cibernéticos?

  • Acerte o básico: treinamento em segurança, gerenciamento de patches, senha, controles e backups off-line, a equipe de TI deve estar atenta a esses detalhes e trabalhar de forma pró ativa para blindar o ambiente antes de qualquer ameaça.
  • Aplicar práticas de segurança adequadas: controle de acesso baseado em políticas, segmentação e isolamento de rede, segurança da Internet das coisas etc. Todos esses padrões devem fazer parte de uma estratégia de segurança de dados, definidas e pensadas de forma prévia.
  • Vigilância continua: não espere quando vir anomalias; detecção e intervenção precoces são fundamentais.

Conclusão

A tecnologia, mais do que nunca, deve ser aliada na definição da estratégia de proteção de rede, aumentando a segurança e ajudando a garantir locais de trabalho seguros, a rede é a base.

Temos orgulho de conectar nossos clientes e comunidades com segurança. Sabemos que não é fácil se conectar e permanecer conectado, e é por isso temos ajudado organizações e pessoas a se ajustarem a esses novos tempos mantendo a segurança de seus funcionários e consumidores, para garantir que eles possam acessar suas ferramentas essenciais, sem medo.

Entre em contato com a Seal para saber como nossas soluções de rede líderes de mercado podem ajudar na segurança do seu ambiente.

Telefone: (11) 2134-3800

E-mail: seal@seal.com.br


Sobre o autor:

Seal
A Seal Sistemas é a maior integradora de soluções de mobilidade do Brasil e atua há mais de três décadas no mercado de computação móvel e captura automática de dados, dando suporte à construção de uma relação de confiança entre o usuário final e mais de 2.000 empresas que integram a sua carteira de clientes dentro e fora do Brasil. Com a missão de apoiar a transformação dos negócios em linha com as mudanças do mercado de consumo, a Seal Sistemas desenvolve e implementa soluções completas de mobilidade e automação para toda a cadeia de suprimentos, em mercados como varejo, indústria, logística e saúde. Seu amplo portfólio conta com tecnologias avançadas como IOT, ESL (etiquetas eletrônicas de prateleira), Voice Picking (coletores de dados por comando de voz), o middleware Kairos Warehouse e o software para automação de chão de lojas Kairos Store, além de soluções tradicionais para captura automática de dados, como impressoras, leitores de código de barras e infraestrutura para redes sem fio locais e metropolitanas. Mais informações: seal.com.br

Deixe um comentário