Inmetrics

Ransomware: o sequestro cibernético

Ransomware: o sequestro cibernético

Até o final da leitura deste artigo, mais de 7 mil tentativas de ciberataques serão cometidas contra computadores pessoais, profissionais, smartphones e sistemas de informação corporativos no Brasil.

Muito provavelmente, você que está lendo este texto e a empresa onde trabalha são potenciais vítimas deste tipo de ciberataque. É que a cada minuto, cerca de 2,4 mil ameaças cibernéticas bombardeiam esses dispositivos com vírus, worms, adware, spyware e trojans, entre outras.

Em apenas os três primeiros meses deste ano, já foram mais de 3,2 bilhões de tentativas de ciberataques registradas só no Brasil, segundo a Fortinet, líder global em soluções de segurança cibernética. É um número assustador e preocupante se você parar para pensar. Ainda mais quando falamos de uma ameaça que tem deixado as pessoas e empresas reféns neste novo faroeste digital. Estou falando do ransomware.

Como funciona o ransomware?

Esse tipo de malware – uma vez dentro do sistema – sequestra todos os dados ou impede o seu acesso, deixando suas vítimas à mercê das chantagens de golpistas, crackers com péssimas intenções. Em troca da liberação dos dados, exigem pagamentos milionários. O problema é tão sério, que o Fórum Econômico Mundial estimou que em 2020 as perdas financeiras causadas por ataques cibernéticos – incluindo o ransomware – foram de 1 trilhão de dólares em todo o mundo. Para 2021, esse prejuízo pode chegar a 6 trilhões de dólares. 

Os ataques promovidos por crackers aumentaram em todo o planeta com a pandemia da Covid-19. Pois além de usarem as campanhas de phishing de email, exploram as vulnerabilidades de softwares e de sistemas como o Protocolo de Desktop Remoto (RDP). Justo quando tudo virou remoto. Nem hospitais escapam. Pelo menos 48% dos hospitais dos Estados Unidos desligaram suas redes como medida de proteção a ataques de ransomware depois de sofrerem uma onda de sequestros de informações médicas nos primeiros meses da pandemia. 

Nos Estados Unidos, são mais de 4 mil ataques diários de ransomware desde 2016, segundo o governo norte-americano. Um deles pegou a multinacional brasileira JBS, que teve suas fábricas naquele país paralisadas e pagou 11 milhões de dólares de resgate. No entanto, pagar não é o recomendado por especialistas.

Uma pesquisa conduzida pela Cybereason com 1.263 empresas constatou que 80% das vítimas que enviaram um pagamento de resgate sofreram outro ataque logo depois, e 46% delas tiveram acesso aos seus dados, mas a maioria estava corrompida.

Brasil também não escapa de ataques cibernéticos 

Aqui no Brasil, em abril o portal de comércio eletrônico Westwing, antes foram as elétricas Copel e Eletrobras e em julho o grupo de medicina diagnóstica Fleury foi uma vítima também e ficou com parte de seus sistemas indisponíveis e ontem enquanto eu escrevia este texto tivemos a notícia outra empresa brasileira que sofreu um grande ataque. A lista é longa e consta empresas e instituições de vários setores, como a de cosméticos Avon, a Cosan e a operadora de saúde Hapvida. No dia 13 de agosto, o Ministério da Economia identificou um ataque à rede interna da Secretaria do Tesouro Nacional (STN).

O que estamos aprendendo com tudo isso é que investir em engenharia da qualidade para corrigir vulnerabilidade e em ferramentas de cibersegurança é crucial. Se o Gartner estiver certo, o investimento global nesta área em 2022 será de 170,4 bilhões de dólares. Lembre-se que um vazamento de dados proveniente de um ataque de ransomware pode caracterizar uma violação da LGPD, passível de análise e sanção por parte da Autoridade Nacional de Proteção de Dados (ANPD). 

Fazer backups regulares e mantê-los protegidos, corrigir vulnerabilidades, treinar os usuários, manter os sistemas e os softwares antivírus atualizados são apenas algumas das medidas que devem ser adotadas no meu entender.

Gerenciar perfis de acesso de usuários é outro bem importante porque, segundo uma pesquisa da Bitglass, 65% dos empregadores permitem que colaboradores tenham acesso a sistemas da companhia a partir de dispositivos pessoais não gerenciados pela organização. Ataques de ransomware geralmente começam com um clique em um anexo ou página maliciosa. Todo cuidado é pouco, se proteja e proteja sua empresa!