Por que o setor financeiro não parece muito preocupado com ransomwares

Por Rafael Romer | 17.08.2016 às 08:52

Em trajetória de crescimento desde o ano passado, os ataques do tipo ransomware há alguns meses já passaram para o topo da lista de preocupações de cibersegurança. Afinal, ter seus documentos sequestrados e criptografados, e só devolvidos mediante o pagamento de um resgate, é uma ideia aterrorizante tanto para usuários domésticos quando para empresas.

Só no ano passado, o FBI revelou que recebeu cerca de 2,5 mil notificações de empresas americanas sobre ataques do tipo - que a agência estima terem trazido US$ 1,6 milhão em prejuízos para as organizações.

Ainda assim, um mercado continua a parecer relativamente "despreocupado" com o assunto: o financeiro.

E a tranquilidade de representantes do setor em relação a esse tipo de ameaça tem motivo. Apesar de ser um ataque focado na monetização, sua aplicação é relativamente simples e explora principalmente vulnerabilidades de rede e de engenharia social - ambos elementos com construção sólida em grande parte dos bancos e empresas financeiras.

"A aplicação de controles e monitoramento em ambientes de banco e financeiro são bastante grandes, então é muito mais complexo para um ransomware chegar e atingir esses mercados", comentou o Diretor Segurança da HPE para América Latina, Paulo Veloso, durante a Enterprise Security Summit, onde representantes da indústria se reúnem para discutir trimestralmente desafios de segurança no setor financeiro.

Hoje, a maior parte dos ataques de ransomware são baseados no chamado CryptoLocker, um trojan criado em 2013 responsável pela infecção e criptografia de arquivos do Windows. Apesar de ainda ser uma ameaça para sistemas domésticos ou empresas com perímetro desprotegido, a ameaça já é detectada por grande parte das proteções corporativas e até antivírus domésticos robustos, o que dificulta a infecção de grandes corporações.

O método mais comum de contágio, através do download do ransomware via e-mail, também costuma esbarrar em companhias com processos e políticas de segurança que alertam colaboradores desse tipo de ameaça.

O resultado disso é que quando falamos de ataques dentro de empresas, grande parte dos ransomwares miram nas pequenas e médias empresas (PMEs), onde a possibilidade de sucesso é maior e o potencial de levantar grandes somas de dinheiro também - através de vários ataques de baixo valor ao invés de poucos ataques de grande valor em organizações de nível enterprise.

Mesmo na eventualidade de ataques do tipo, exigências regulatórias como a do Sistema de Pagamento Brasileiro (SPB) também contribuem para a proteção maior do setor contra esse tipo de ataque, já que a obrigatoriedade da manutenção de backups de sistemas torna instituições financeiras difíceis de derrubar: em qualquer caso de infecção, basta restaurar os sistemas através do backup para evitar a perda de dados ou o pagamento de resgate.

Mas isso não significa que o setor deverá ser sempre "invulnerável" aos ransomwares. O próprio grupo de representantes do ramo financeiro admite que evoluções do CryptoLocker já estão sendo detectadas no exterior, agregando elementos de malware para não só criptografar dados, mas também transferi-los para o atacante. Algo que logo pode se tonar uma ameaça no mercado nacional.

"É uma mistura de dois ataques perigosos em conjunto. Ele está evoluindo na inteligência, na maturidade e na forma como está atingindo grandes empresas", explica Veloso. Neste contexto, um ransomware pegando carona em algum tipo de ataque direcionado poderia infectar alguma instituição não preparada, causando um estrago extra e abrindo possibilidade para ataques mais rentáveis.