Ataques se espalham pelo mundo eResgate de ransomware alimenta a cadeia do cibercrime
Ceder à extorsão não significa recuperação de dados ou evitar que caiam e mãos erradas. De backups a análise de vulnerabilidades, é possível tomar medidas preventivas e reativas que dificultam ações criminosas na internet, destaca especialista
Sequestro de dados com pedido de resgate é um crime digital em gráfico progressivo, tanto no número de incidências como no grau de evolução. O ransomware é um dos ataques virtuais mais violentos, derrubando redes e impedindo o acesso das empresas aos seus próprios dados, que são criptografados ou retirados do servidor.
Segundo Fernando Amatte, especialista em ciberseguraça e diretor da Cipher, empresa de segurança cibernética do grupo Prosegur, a promessa de devolver informações aos proprietários, mediante resgate, nem sempre se cumpre. Para ele, ceder à extorsão é alimentar o cibercrime sem a certeza de salvar o datacenter.
O executivo diz que o pagamento de resgate favorece uma geração de bandidos digitais cada vez mais ousados e sofisticados, financiando um ecossistema que inclui desde a ação de quadrilhas especializadas em RaaS (Ransomware as a Service), até o desenvolvimento de novas ferramentas tecnológicas e estratégias de engenharia social.
Levantamento da ABINC - Associação Brasileira de Internet das Coisas – aponta que os prejuízos com ransomware devem atingir R$ 20 milhões em 2021, sendo que, de janeiro e maio deste ano, esse tipo de ataque cresceu 116% em relação ao mesmo período do ano anterior.
No entanto, boa parte das empresas que pagam para ter seus dados de volta recebem somente parte deles, ou não recuperam nenhum arquivo. Além disso, alerta Amatte, mesmo que se restaure o acesso às informações, não é possível impedir que elas caiam em mãos erradas, tornando clientes, fornecedores e parceiros alvos potenciais de golpes cibernéticos.
Ataques se espalham pelo mundo e aumentam no Brasil
No último trimestre, gigantes norte-americanas de energia e petróleo foram vítimas de intrusões que resultaram em pagamentos de resgates milionários. Entre junho e agosto deste ano, grandes empresas brasileiras nos setores de varejo, finanças e saúde também sofreram ocorrências.
Nessa saga do crime digital, nem mesmo governos são poupados da ação cibercriminosa. Nos EUA o assunto ganhou prioridade na Casa Branca, após a invasão do departamento de nacional de Defesa Aérea. No Brasil circularam, no último mês, notícias de ataques às bases do Ministério da Economia e do Detran paulista, entre outros órgãos públicos nas esferas municipal, estadual e federal.
Medidas preventivas e reativas
Para o diretor da Cipher, é possível estabelecer medidas que inibem o sucesso de intrusões, entre elas uma rotina frequente de atualização dos sistemas, análises de riscos e realização de testes de vulnerabilidades. A realização de backups periódicos é outra prática que “esvazia” o pedido de resgate.
Conscientização do usuário
De acordo com a Comissão Executiva de Prevenção a Fraudes da Febraban, a engenharia social representa 70% dos golpes digitais, num cenário que ganhou fôlego com a pandemia e o crescimento do trabalho remoto.
"É com a intenção de levar as pessoas ao erro que as estratégias de engenharia social são pensadas. Um click acidental num link malicioso é o suficiente para permitir a entrada de invasores na rede”, informa o diretor da Cipher.
Ele recomenda o reforço das políticas internas de conscientização dos colaboradores para esclarecer e orientar sobre os riscos de vírus, malwares e outros softwares nocivos contidos em endereços eletrônicos desconhecidos.
Sobre a CIPHER
Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.
A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV.
A CIPHER também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.