A ameaça dos ransomwares à saúde de dados das empresas

Giovana Oréfice
21 de fevereiro de 2022 - 6h00

O mundo vem presenciando a era dos ataques na internet, o que deixa companhias, e até mesmo o governo, de diversos países em alerta. Isso vem se intensificando, sobretudo, desde o início da pandemia, em 2020, quando aconteceu a migração em massa para os ambientes digitais. Levantamento realizado pela Sophos, o Starte of Ransomware 2021, realizado com mais de 5 mil instituições especialistas em tecnologia, indica que o aumento de  ataques cibernéticos teve impacto nas habilidades de segurança em tecnologia de diversos setores da economia, entre os quais a educação (83%), varejo (85%) e saúde (80%). A grande preocupação é o fato de que, muitas vezes, é difícil prever as invasões e até mesmo criar mecanismos de defesa, dada a sofisticação das estratégias utilizadas por hackers. No Brasil, o cenário não é diferente. O mesmo estudo mostra que 38% das companhias brasileiras foram atingidas por um ransomware. Contudo, diante de tantos tipos de ataques, o que caracteriza os ransomwares e o modo com o qual eles impactam não apenas as máquinas, mas também, consequentemente, as empresas? Em entrevista ao Meio & Mensagem, Denis Riviello, head de cibersegurança da Compugraf, aponta os perigos de ataques do tipo e os males que podem causar aos dados e informações.

 

Meio & Mensagem – O que são os ransomwares e como ele atua nas máquinas? De que maneira se diferem de demais ataques cibernéticos?
Denis Riviello – Ransomware é um dos tipos de malware comumente utilizado por cibercriminosos. Ele criptografa os dados e restringe os acessos na máquina infectada. Para voltar ao funcionamento normal, os cibercriminosos exigem um pagamento em dinheiro. Muitas vezes por uma engenharia social (manipulação psicológica de pessoas para a execução de determinadas ações), o invasor tem acesso à máquina da vítima, dessa maneira o atacante se movimenta de maneira horizontal, para conseguir ter a visão dos dados armazenados naquele local. Com o conhecimento das informações, o cibercriminoso faz a criptografia desses dados e deixa o aparelho restrito à apenas uma tela, notificando o usuário da máquina que ele sofreu um ataque e as condições para a normalização do seu dispositivo. Muitas vezes esses ataques são feitos visando o dinheiro, e exigem um pagamento em criptomoedas. O ramsoware se difere pela técnica de extração dos dados e criptografia das informações das vítimas.

M&M – É recomendável que empresas façam o pagamento para o resgate dos dados afetados? Por quê?
Riviello – Não, não é recomendado — até por uma questão de não promover mais ainda esse tipo de ataque criminoso e fomentar a recorrência destes ataques.

M&M – De que forma eles ameaçam sistemas de dados das companhias?
Riviello – Possibilitando a inatividade de acesso aos dados por estarem encriptados, logo os sistemas não têm dados disponíveis e ficam inoperantes. Quando uma empresa sofre um ataque deste tipo, algum de seus serviços ficam comprometidos, e como os atacantes possuem a intenção de apelar para a urgência, muitas vezes esses serviços estão diretamente ligados aos usuários. Dessa forma, o serviço fica indisponível na internet causando um grande número de questionamentos por parte dos usuários.

M&M – É possível antecipar tais ataques? Quais cuidados devem ser tomados?
Riviello – Nada é 100% seguro, mas é muito importante seguir as melhores práticas de segurança para manter seu ambiente o mais seguro possível. Com a implementação de soluções de segurança proativas é possível mitigar tais ataques e evitar esta indisponibilidade dos dados. Também temos que ter em mente que o ataque de ransomware só vai ocorrer se o cibercriminoso tiver acesso ao dispositivo da vítima. Por essa razão, grande parte das empresas investem na proteção destes dispositivos, e na navegação adequada da internet, porém 98% das formas de invasões atuais, ainda dependem de uma única ação do usuário final para ser concluída, seja um clique ou uma tarefa mal executada. Logo, o recomendado é que além dos softwares de proteções contra ataques cibernéticos, o usuário siga as melhores práticas do uso das tecnologias, como, por exemplo: evitar divulgar informações pessoais, não abrir anexos e/ou clicar em links de e-mails suspeitos, manter os programas e sistema operacional atualizados, não utilizar rede Wi-Fi pública sem o uso de uma VPN, etc.

6- Pesquisas mostram que ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre do ano passado. O que pode explicar esse crescimento?
Riviello – De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, plataforma brasileira de Bug Bounty, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses. Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no período. Isso mostra que é uma categoria de crime vantajoso para os criminosos, pois estes estão atrás dos computadores, muito diferente de estarem em ação em um crime presencial — como um assalto ou tráfico de drogas –, isso traz um ar de impunidade atraindo ainda mais pessoas para esses grupos de criminosos, onde o lucro é alto e o risco é relativamente baixo. Com o advento da pandemia, trabalho remoto e disponibilização de acessos de forma não tão protegida a colaboradores, isso potencializa tal ação.

M&M – Quais impactos um ataque de ransomware pode causar em uma empresa?
Riviello – São vários e vão desde a degradação da imagem devido ao vazamento de dados estratégicos ou sigilosos, paralisando as operações/funções da empresa, trazendo altas perdas monetárias e até mesmo a queda de suas ações.