Início / Geral / O que é scareware e como as empresas podem se proteger dessa ameaça

O que é scareware e como as empresas podem se proteger dessa ameaça

à direita da imagem há um computador com sinal de alerta e alguns elementos de fantasma e vírus para associar ao tema scareware. À esquerda, está escrito: Entenda os riscos do scareware!

Imagine que você está navegando pela internet e se depara com uma mensagem de alerta, dizendo que seu computador está com um vírus. Nela, há uma única instrução: basta clicar no botão "verificar" para resolver o problema, o que você faz?

a) Fica desesperado e clica sem pensar duas vezes.

b) Fecha a janela atual e não clica no alerta suspeito.

Seguramente, a melhor opção é não clicar no alerta. Afinal, trata-se de um golpe antigo que atacantes maliciosos usam para roubar dados ou se instalar no ambiente da vítima. Ele é conhecido como scareware.

Quer entender melhor como essa ameaça funciona, seus riscos e como se proteger? Então, continue a leitura do texto!

O que é scareware e como funciona?

Trata-se de malwares disfarçados de alertas falsos de segurança que visam assustar e enganar os usuários. Ao analisarmos a morfologia da palavra, é a junção de "scare", em português, "susto", e "ware", que significa "aviso".

É como o cenário que mencionamos no começo do texto. Ele induz os usuários a clicar na mensagem, sem saber que é um malware, e a vítima acaba instalando o software malicioso ou insere seus dados em alguma plataforma suspeita.

O scareware é categorizado como um ataque de engenharia social, porque ele se utiliza do medo e emoções da vitima.

Este ataque possui variações que combinam outros golpes de engenharia social. Na verdade, é importante ressaltar que os cibercriminosos não se limitam a apenas um tipo de ataque, eles combinam diversas táticas maliciosas, como, por exemplo, o pretexting.

Neste contexto, ele ganha destaque, já que sua premissa é a utilização de um texto bem elaborado, cores chamativas, ícones e imagens para convencer a vítima a tomar uma ação baseada em suas emoções.O scareware usa dessa tática para fazer mensagens e alertas que chamem atenção e que façam a vítima realmente sentir que aquele alerta pode ser uma ameaça real.

Para tornar a situação ainda mais persuasiva, os cibercriminosos também podem se passar por entidades e empresas reais.

Por exemplo, imagine que apareça um aviso da Microsoft alegando que uma ameaça foi detectada e que será necessário inserir seus dados em uma plataforma para sanar o problema.

Ao fazer isso, você, sem perceber, passa suas informações como: nome completo, números de documentos e até mesmo dados do cartão. E, assim, os criminosos conseguem facilmente roubar seus dados.

Outra tática que também é associada ao scareware é o malvertising, que consiste em roubar posições de anúncios legítimos para inserir os falsos alertas.

Pela perspectiva individual, quando um usuário sofre um ataque desse tipo, é comum sentir raiva, tristeza e frustração, afinal ter seus dados roubados ou ser enganado, gera muitos transtornos.

Agora, se analisarmos pela perspectiva empresarial, ou seja, um colaborador viver esse golpe dentro de uma organização, as consequências podem ser ainda maiores, afetando todos os envolvidos do negócio.

No tópico seguinte, vamos nos aprofundar nos efeitos que o scareware pode causar em um ambiente empresarial.

Scareware: quais as consequências desse ataque para uma empresa?

Os dispositivos são ferramentas essenciais para a realização de tarefas laborais. No entanto, dependendo da flexibilidade que a empresa adota, os colaboradores podem utilizá-los para fazer o download de outros programas, que, não necessariamente, estão atrelados às atividades do trabalho.

Sem a verificação adequada dessas aplicações, elas podem se tornar a porta de entrada para ameaças, incluindo o scareware.

Há certo tempo, uma notícia ganhou destaque. Pessoas estavam fazendo o download de um jogo muito famoso em seus dispositivos móveis. Porém, tratava-se de imitações do jogo.

Ao longo da gameplay, os usuários se deparavam com scarewares, informando que haviam encontrado malwares nos dispositivos. Na época, mais de 600 mil dispositivos Android foram infectados.

Agora, imagine que um funcionário, utilize um laptop da empresa para o download de alguma aplicação duvidosa, como a do jogo mencionado, e clique em um scareware. Possivelmente, os hackers maliciosos invadiriam o sistema da organização e se espalhariam para outras máquinas, roubariam dados, entre outras práticas maliciosas.

É inegável que as corporações são o maior alvo de cibercriminosos, já que é um local que guarda muitas informações (principalmente dados sensíveis), além de possuir muitas pessoas interagindo com tecnologias o tempo inteiro, e claro, por ter um valor significativo de dinheiro envolvido.

No caso de um ataque bem-sucedido, além de toda a operação realizada pelo time de segurança, durante e pós incidente, a empresa precisaria acionar o departamento legal, e investir fortemente em comunicação para reconstruir sua reputação.

Uma das formas de prevenir esse ataque, além da implementação de ferramentas de segurança, é a conscientização sobre segurança cibernética. Veja algumas dicas que destacamos no tópico a seguir!

Scarewares: como proteger sua empresa desses ataques?

Ter uma equipe de segurança altamente especializada e ferramentas potentes no seu ambiente é fundamental. Mas você também pode treinar seus funcionários a identificarem esse tipo de ataque. Ensine-os a:

1. Não clicar em qualquer notificação

Deve-se ter cuidado ao navegar em sites da web, e clicar em links suspeitos, mesmo que sejam alertas. Na dúvida, instrua os funcionários a conversarem com os técnicos de TI.

2. Manter pop-ups desativados

Um dos meios comuns de ataques de scarewares, são janelas de pop-up. A maioria dos navegadores permite que usuários desativem essas janelas. Ou, caso a empresa tenha uma ferramenta de gestão e monitoramento, é possível aplicar uma política em massa.

3. Não fazer downloads suspeitos

Embora algumas empresas sejam flexíveis com o tipo de aplicação que o colaborador pode baixar. O ideal é que se tenha um controle de tudo que está instalado nos dispositivos.

Estabeleça regras para os usuários e reforce que o download de arquivos ou softwares duvidosos ou que não são inerentes às atividades realizadas, podem trazer graves consequências para a organização.

4. Não utilizar softwares falsos

Imitações de aplicações podem ser prejudiciais, além de abrirem brechas na segurança, visto que, como no caso citado no tópico anterior, elas podem estar carregadas de scarewares. Aplique políticas que proíbam o download e execução de softwares falsos.

Conclusão

Ataques de scareware, entre outras táticas de engenharia social, infelizmente, são usados como ferramentas nas mãos de criminosos. Portanto, se a sua empresa está preocupada com o cenário atual da cibersegurança, é crucial combinar a expertise de equipes de segurança, a conscientização de colaboradores e o uso de ferramentas robustas.

Se você crê que a implementação de um antivírus nos dispositivos é suficiente para enfrentar essas ameaças, precisamos te alertar que sua empresa não está protegida como deveria.

É preciso implementar ferramentas que promovam uma observabilidade no seu ambiente, permitindo ter uma visibilidade abrangente, implantação de regras de segurança em massa, e uma resposta rápida às ameaças.

Se você quer elevar a gestão de segurança do seu ambiente, experimente o Endpoint Central da ManageEngine!

Nossa solução de gestão unificada de endpoints e segurança, faz o gerenciamento de milhares de dispositivos e desktops de maneira fácil e intuitiva. Ela possui recursos como gestão de ativos de TI, MDM (Mobile Device Management), aplicação de regras e políticas de segurança, além de proporcionar ações customizadas para filtrar sites, aplicações e aplicativos móveis.

Clique aquipara explorar tudo o que o Endpoint Central pode oferecer para a segurança do seu negócio!