Wiperware: Tudo o que você precisa saber sobre o maior exterminador de dados

Paulo de Godoy, country manager da Pure Storage no Brasil

O Wiperware, ou malware de limpeza, é uma evolução na guerra cibernética. Ao contrário dos ataques nos quais os cibercriminosos têm como objetivo negociar (muito) dinheiro para um resgate, como o ransomware, o Wiperware não faz reféns – ele apenas extermina permanentemente os seus dados.

Mas embora o objetivo seja o caos, e não o dinheiro, há coisas que sua empresa pode fazer para recuperar o controle. Confira abaixo uma lista com 10 perguntas e respostas essenciais sobre esse malware devastador e algumas dicas para manter a sua empresa mais segura.

 

1 – O que é e como ele difere de outros tipos de ameaças cibernéticas?

 

Wiperware é um tipo de malware como o ransomware, mas possui características diferentes.

O objetivo do Wiperware não é o ganho financeiro – é a destruição. O ransomware criptografa os arquivos da vítima ou os bloqueia fora do sistema, mas oferece uma chave de descriptografia ou acesso restaurado para resgate. O Wiperware, por outro lado, foi criado para destruir ou “limpar” dados em um sistema ou rede alvo. O objetivo é causar danos, interromper operações ou até mesmo sabotar a infraestrutura de um alvo.

A comunicação é diferente (ou inexistente). Os invasores de ransomware geralmente desejam se comunicar com você – para fornecer instruções sobre como pagar, por exemplo. Já os cibercriminosos que atuam com o Wiperware têm menos incentivos para se comunicar.

O impacto do Wiperware pode ser muito pior. Esses ataques podem resultar na perda permanente de dados e causar interrupções significativas que são difíceis, e até mesmo impossíveis, de recuperar sem extensos backups de dados e medidas de recuperação de desastres.

 

2 – Quais são as motivações?

 

Como não se trata apenas de dinheiro e os ataques são muitas vezes irreversíveis, os objetivos dos cibercriminosos podem ser políticos, ideológicos ou destrutivos. A meta pode ser desestabilizar uma infraestrutura crítica, causar o caos ou chamar a atenção. As tensões ou conflitos geopolíticos podem por vezes aumentar o risco de ataques de Wiperware, e é por isso que a compreensão destes fatores pode ajudar as empresas a avaliar a sua exposição ao risco global.

 

3 – O que acontece durante um ataque?

 

Wipers como o Meteor podem vir repletos de recursos que melhoram a abordagem típica de ataque de comprometimento, propagação, destruição e interrupção. Isso pode incluir alteração de senhas de usuários, exclusão de cópias de backup e desativação de modos de recuperação.

 

4 – É possível detectar um ataque de Wiperware em andamento?

 

É vital detectar invasores em sua rede o mais cedo possível para reduzir o tempo de interrupção enquanto eles estão reunindo reconhecimento e aperfeiçoando seu ataque. Quanto mais espionagem for realizada antes de um ataque, mais o invasor conhecerá sobre a sua configuração, provedor de backup e muito mais. Os mecanismos de detecção devem incluir gerenciamento de eventos e informações de segurança (SIEM) e sistemas de detecção de intrusão, detecção de anomalia e análise do comportamento de usuários e entidades (UEBA).

 

5 – Quais medidas são essenciais para evitar?

 

A visibilidade é fundamental. Depois que o wiperware for implementado em um ambiente, a capacidade de prevenir um ataque provavelmente será, na melhor das hipóteses, limitada. A verdadeira chave é garantir a capacidade de recuperação de um desses ataques devastadores.

Comece com uma arquitetura de resiliência que proteja os dados e, ao mesmo tempo, os disponibilize em caso de ataque. Arquiteturas de resiliência em camadas com diferentes localizações lógicas e geográficas podem ajudar a atender às necessidades mais diversas de backup e recuperação.

Outras medidas preventivas incluem snapshots imutáveis, arquiteturas de backup seguras e em camadas, segurança de redes, proteção de endpoint, controles de acesso e autenticação forte (incluindo armazenamento de credenciais de administrador), treinamento de funcionários e exercícios tabletop para os executivos na linha de frente da tomada de decisões.

 

6 – Fui vítima. E agora, o que fazer?

 

Um ataque de Wiperware é um desastre. Portanto, executar um plano de recuperação de desastres após um ataque é fundamental.

Primeiro, a recuperação de snapshots protegidos é fundamental para reestabelecer os negócios após um ataque. Provedores de armazenamento como serviço também oferecem SLAs de recuperação de ransomware, que ajudam a empresa a se recuperar de forma mais rápida, enviando arrays limpos para retomar a operação online enquanto os arrays infectados são bloqueados pela análise forense.

 

7 – Quais são os requisitos legais e regulamentares relativos à proteção de dados e à comunicação de incidentes de Wiperware?

 

Dependendo da localização e do setor, as empresas podem precisar cumprir regulamentos específicos de proteção de dados e violação de relatórios. Compreender esses requisitos é essencial para a conformidade legal.

 

8 – Os colaboradores podem ajudar a minimizar a chance de ameaças?

 

Sim. A conscientização dos usuários, a clareza da segurança e o treinamento são componentes vitais em qualquer estratégia de segurança cibernética.

 

9 – Existem segmentos específicos que são mais vulneráveis a ataques de Wiperware?

 

Algumas indústrias ou setores podem ser alvos mais atraentes para esses ataques devido à sua infraestrutura crítica (por exemplo, energia, serviços financeiros e transporte) ou dados sensíveis e regulamentados, como saúde e serviços financeiros.

 

10 – O que posso fazer agora para proteger a minha empresa?

 

Investir em armazenamento de dados moderno é o marco zero para uma melhor proteção de dados contra qualquer ameaça. O Wiperware evoluiu para ser mais destrutivo, e conhecer todo o potencial deste novo ataque deve deixar toda a sua empresa em alerta e aproveitar todos os recursos possíveis para evitar uma catástrofe desses softwares exterminadores de dados.

​