Pipefy na Security Conference: Mostrando como o Ransomware funciona, ao vivo
Por Danilo Cordeiro, Engenheiro de Segurança e Blue Team na Pipefy.
Nos dias 15 e 16 de Fevereiro, ocorreu a segunda edição da Security Conference, um evento novo da área de Segurança, organizado e apresentado de forma remota, no Brasil. Mesmo sendo recente, a conferência já conta na sua programação com nomes muito fortes do mercado, como o próprio Eugene Kaspersky (CEO da gigante em cibersegurança Kaspersky), como abertura. Além dele, nomes como Glaucio Sampaio, CISO da Cielo, Felipe Melo, Gerente de Segurança LATAM da Natura&CO, Longinus Timochenco, CISO & Diretor de Governança Corporativa da KaBum!, estiveram presentes. Um agradecimento especial para a Prensa, que publicou um excelente artigo sobre a experiência!
E claro, meu colega de Pipefy, Cainã Gomez, nosso DPO e Compliance Leader também esteve por lá. Há, ainda, muitos grandes nomes nacionais da área que se apresentaram, portanto vale a pena conferir o que rolou de conteúdo nos dias do evento. Digo isso não só por eu ter sido palestrante, abordando o tema de sequestro de dados via Ransomwares – tendo mostrado como o ataque funciona na prática, mas por acreditar que, acima de tudo, não importando qual seja a sua área de atuação, todos nós precisamos falar sobre Segurança. Quer entender melhor? Já explico…
Precisamos falar sobre Segurança, com urgência
A Segurança Cibernética tem crescido cada vez mais em todos os setores e podemos notar esse fato através da quantidade de vagas aumentando de forma exponencial. No mundo, já existe uma defasagem de mais de 4 milhões de profissionais da área, enquanto que no Brasil esse número é de 400 mil profissionais sendo procurados e não encontrados, de acordo com documento do (ISC)2. Hoje, os dados de uma empresa já são considerados seu bem mais precioso, e por isso a demanda por especialistas dedicados à proteção e manutenção de suas informações é enorme. A própria seguradora Allianz já declarou que os riscos cibernéticos já superaram os riscos da pandemia na lista de maiores medos das empresas em 2022.
Agora, imagine a seguinte situação: você chega um dia para trabalhar e acaba notando que todos os seus arquivos foram criptografados, ou seja, você não consegue acessar mais nada no seu computador e em nenhum outro da empresa. Tudo o que você consegue ver é uma mensagem ameaçadora, pedindo um resgate de alto valor, em dinheiro, para só então devolver o acesso aos seus arquivos e sistemas, como um verdadeiro sequestro. Assustador né? Esse tipo de ataque se chama Ransomware. E é uma das maiores preocupações no mundo inteiro, dando enormes prejuízos para várias empresas do mundo inteiro, tanto multinacionais quanto pequenas empresas.
Segundo uma pesquisa da empresa MalwareBytes, baseando-se no ano passado, pelo menos 40% das empresas de todo o mundo foram atingidas por Ransomware. Das atingidas, 30% dessas empresas perderam receita, enquanto que 20% delas tiveram que cessar os seus negócios e operações imediatamente. Claro, isso sem contar os outros custos implícitos, como horas de trabalho, alocamento de recursos, resposta a incidentes, contratos prejudicados, e por aí vai.
Entendendo como o Ransomware funciona
Entrando em um pouco mais de detalhes técnicos, um ransomware é um malware (software malicioso) do tipo worm, que invade verticalmente computadores através da rede, criptografando e sequestrando os dados dos usuários, pedindo resgate em dinheiro para que o acesso seja devolvido. É um script poderoso que varre a rede e se propaga rapidamente, infectando tudo que toca. Por sua potência, muitas pessoas acabam achando que o ransomware é um script complexo, cheio de códigos mirabolantes… Mas na verdade ele é muito mais simples do que você imagina. Ele é sim um software bem programado, mas não necessariamente complexo.
Ainda sobre seus pormenores, ao analisarmos o código do malware um pouco mais de perto, vemos que basicamente o Ransomware possui um módulo encryptor (responsável por criptografar os dados), um módulo decryptor (responsável por descriptografar os dados após o pagamento) e um módulo de locking (bloqueando acesso ao computador e mostrando as mensagens que o atacante quer).
Para nos defendermos, temos que compartilhar conhecimento
No início da nossa conversa aqui, afirmei que precisávamos falar sobre Segurança. Usei essa frase pois ela explica muito do motivo pelo qual decidi palestrar sobre o tema, mostrando como um Ransomware funciona e tentando quebrar certos mitos sobre o ataque. Acredito que compartilhar conhecimento é uma das melhores formas que temos de nos proteger contra algo ruim, e que pode nos prejudicar como sociedade.
Ao palestrar, acabo não só compartilhando o conhecimento que adquiri, como também aproveito para me atualizar e aprender um tanto mais. Se não falamos sobre Segurança, não evoluímos. Nem juntos e nem sozinhos. Não estou dizendo que isso resolve todos os problemas, mas tome a Pipefy como exemplo. Segurança é um tema que constantemente está em nossas pautas, e somos até mesmo incentivados a levar o assunto para além da empresa. A ideia é propagar Segurança, dentro e fora do nosso ambiente.
Quem sabe assim, com iniciativas como essa, os talentos tão necessários que mencionamos no começo do texto não se inspirem? Saibam que temos as portas abertas na Pipefy! Já deu uma olhada na nossa página de carreiras?
Para quem tenha se interessado, vou deixar a recomendação para assistir a palestra completa sobre Ransomware que compartilhei na Security Conference, intitulada “Anatomia de um Ransomware e Sequestro de Dados”, que pode ser acessada aqui. Você entenderá mais sobre como o ataque acontece, com a demonstração ao vivo, além de explorarmos a anatomia dos códigos, formas de infecção e comportamento do script. Mas o mais importante, vamos debater as formas de proteção, como se defender e monitorar o ambiente, além do que fazer caso a infecção aconteça. Espero que ajude!