Ceder à extorsão não significa
recuperação de dados ou evitar que caiam e mãos erradas. De backups a análise
de vulnerabilidades, é possível tomar medidas preventivas e reativas que
dificultam ações criminosas na internet, destaca especialista
Sequestro de dados com pedido de resgate é um crime digital em gráfico
progressivo, tanto no número de incidências como no grau de evolução. O ransomware
é um dos ataques virtuais mais violentos, derrubando redes e impedindo o acesso
das empresas aos seus próprios dados, que são criptografados ou retirados do
servidor.
Segundo Fernando Amatte, especialista em ciberseguraça
e diretor da Cipher, empresa de segurança cibernética do grupo Prosegur, a
promessa de devolver informações aos proprietários, mediante resgate, nem sempre
se cumpre. Para ele, ceder à extorsão é alimentar o cibercrime sem a certeza de
salvar o datacenter.
O executivo diz que o pagamento de resgate favorece
uma geração de bandidos digitais cada vez mais ousados e sofisticados,
financiando um ecossistema que inclui desde a ação de quadrilhas especializadas
em RaaS (Ransomware as a Service), até o desenvolvimento de novas ferramentas
tecnológicas e estratégias de engenharia social.
Levantamento da ABINC - Associação Brasileira de
Internet das Coisas – aponta que os prejuízos com ransomware devem atingir R$
20 milhões em 2021, sendo que, de janeiro e maio deste ano, esse tipo de ataque
cresceu 116% em relação ao mesmo período do ano anterior.
No entanto, boa parte das empresas que pagam para ter
seus dados de volta recebem somente parte deles, ou não recuperam nenhum
arquivo. Além disso, alerta Amatte, mesmo que se restaure o acesso às
informações, não é possível impedir que elas caiam em mãos erradas, tornando clientes,
fornecedores e parceiros alvos potenciais de golpes cibernéticos.
Ataques se espalham pelo mundo e aumentam no Brasil
No último trimestre, gigantes norte-americanas de
energia e petróleo foram vítimas de intrusões que resultaram em pagamentos de
resgates milionários. Entre junho e agosto deste ano, grandes empresas
brasileiras nos setores de varejo, finanças e saúde também sofreram
ocorrências.
Nessa saga do crime digital, nem mesmo governos são poupados
da ação cibercriminosa. Nos EUA o assunto ganhou prioridade na Casa Branca, após
a invasão do departamento de nacional de Defesa Aérea. No Brasil circularam, no
último mês, notícias de ataques às bases do Ministério da Economia e do Detran paulista,
entre outros órgãos públicos nas esferas municipal, estadual e federal.
Medidas preventivas e reativas
Para o diretor da Cipher, é possível estabelecer
medidas que inibem o sucesso de intrusões, entre elas uma rotina frequente de atualização
dos sistemas, análises de riscos e realização de testes de vulnerabilidades. A
realização de backups periódicos é outra prática que “esvazia” o pedido de
resgate.
Conscientização do usuário
De acordo com a Comissão Executiva de Prevenção a
Fraudes da Febraban, a engenharia social representa 70% dos golpes digitais, num
cenário que ganhou fôlego com a pandemia e o crescimento do trabalho remoto.
"É com a intenção de levar as pessoas ao erro que
as estratégias de engenharia social são pensadas. Um click acidental num link
malicioso é o suficiente para permitir a entrada de invasores na rede”, informa
o diretor da Cipher.
Ele recomenda o reforço das políticas internas de
conscientização dos colaboradores para esclarecer e orientar sobre os riscos de
vírus, malwares e outros softwares nocivos contidos em endereços eletrônicos
desconhecidos.
.gif)
.jpg)
.gif)