Sequestro de dados com pedido de resgate é um crime digital em gráfico progressivo, tanto no número de incidências como no grau de evolução. O ransomware é um dos ataques virtuais mais violentos, derrubando redes e impedindo o acesso das empresas aos seus próprios dados, que são criptografados ou retirados do servidor.
Segundo Fernando Amatte, especialista em ciberseguraça e diretor da Cipher, empresa de segurança cibernética do grupo Prosegur, a promessa de devolver informações aos proprietários, mediante resgate, nem sempre se cumpre. Para ele, ceder à extorsão é alimentar o cibercrime sem a certeza de salvar o datacenter.
O executivo diz que o pagamento de resgate favorece uma geração de bandidos digitais cada vez mais ousados e sofisticados, financiando um ecossistema que inclui desde a ação de quadrilhas especializadas em RaaS (Ransomware as a Service), até o desenvolvimento de novas ferramentas tecnológicas e estratégias de engenharia social.
Levantamento da ABINC – Associação Brasileira de Internet das Coisas – aponta que os prejuízos com ransomware devem atingir R$ 20 milhões em 2021, sendo que, de janeiro e maio deste ano, esse tipo de ataque cresceu 116% em relação ao mesmo período do ano anterior.
No entanto, boa parte das empresas que pagam para ter seus dados de volta recebem somente parte deles, ou não recuperam nenhum arquivo. Além disso, alerta Amatte, mesmo que se restaure o acesso às informações, não é possível impedir que elas caiam em mãos erradas, tornando clientes, fornecedores e parceiros alvos potenciais de golpes cibernéticos.
Ataques se espalham pelo mundo e aumentam no Brasil
No último trimestre, gigantes norte-americanas de energia e petróleo foram vítimas de intrusões que resultaram em pagamentos de resgates milionários. Entre junho e agosto deste ano, grandes empresas brasileiras nos setores de varejo, finanças e saúde também sofreram ocorrências.
Nessa saga do crime digital, nem mesmo governos são poupados da ação cibercriminosa. Nos EUA o assunto ganhou prioridade na Casa Branca, após a invasão do departamento de nacional de Defesa Aérea. No Brasil circularam, no último mês, notícias de ataques às bases do Ministério da Economia e do Detran paulista, entre outros órgãos públicos nas esferas municipal, estadual e federal.
Medidas preventivas e reativas
Para o diretor da Cipher, é possível estabelecer medidas que inibem o sucesso de intrusões, entre elas uma rotina frequente de atualização dos sistemas, análises de riscos e realização de testes de vulnerabilidades. A realização de backups periódicos é outra prática que “esvazia” o pedido de resgate.
Conscientização do usuário
De acordo com a Comissão Executiva de Prevenção a Fraudes da Febraban, a engenharia social representa 70% dos golpes digitais, num cenário que ganhou fôlego com a pandemia e o crescimento do trabalho remoto.
“É com a intenção de levar as pessoas ao erro que as estratégias de engenharia social são pensadas. Um click acidental num link malicioso é o suficiente para permitir a entrada de invasores na rede”, informa o diretor da Cipher.
Ele recomenda o reforço das políticas internas de conscientização dos colaboradores para esclarecer e orientar sobre os riscos de vírus, malwares e outros softwares nocivos contidos em endereços eletrônicos desconhecidos.
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
