Se antigamente os criminosos virtuais se gabavam de invadir um portal e deixar uma mensagem informando que estiveram ali, hoje, o perfil dos ataques digitais mudou por completo. A intenção é se logar em sistemas e bancos de dados de grandes corporações da forma mais discreta possível, por meio de golpes de engenharia social contra colaboradores, permanecendo ali por meses, monitorando o tráfego e desviando informações e dados. Tudo isso é criptografado pelos hackers e na maior parte das vezes é cobrado um resgate, com o pagamento sendo exigido tipicamente em criptomoedas, que são bem mais difíceis de rastrear. É o chamado ransomware, ou sequestro de informações.
Segundo especialistas em segurança digital, esse golpe é especialmente temido pelas organizações porque não há garantia alguma de devolução dos dados para os donos em caso de o pagamento exigido ser feito. “Analisando o comportamento dos criminosos, fica cada vez mais claro que visam garantir que a extorsão vai dar certo”, afirma Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina. “Por isso, a fase do planejamento do ataque está cada vez maior. Já identificamos grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto, caso eles vejam que a invasão não vai gerar lucro.” De acordo com o executivo, quando se trata de proteção contra esse tipo de malware, prevenir é melhor do que remediar.
“Para isso, são necessários um olhar sempre atento e softwares de segurança certos, além de verificações de vulnerabilidade que ajudem a encontrar intrusos em seu sistema”, diz. Caso a empresa seja infectada por um malware desse tipo, existem algumas formas de remediar. A principal delas é contar com um backup atualizado e completo de todos os sistemas e aplicações, o que é considerado a última “linha de defesa” contra esse golpe.
O problema é quando o ransomware também afeta o backup. O relatório Ransomware Trends Report 2022, produzido pela Veeam, que ouviu mil líderes de TI de empresas atacadas, mostrou que 72% das organizações tiveram ataques parciais ou completos também em seus repositórios de segurança, impactando a capacidade de recuperar dados sem o pagamento do resgate. Outra informação da pesquisa mostrou que 76% dos executivos afirmaram que as empresas pagaram o resgate, mas em 24% dos casos os dados não foram recuperados.
“Uma forte estratégia moderna de proteção de dados estabelece que a organização nunca pagará o resgate, mas fará todo o possível para se remediar de ataques”, afirma Danny Allan, CTO da Veeam. Para ele, pagar não deve ser estratégia, pois não há garantias, os riscos de danos à reputação e a perda de confiança do cliente são altos e deixam uma sensação de que o crime compensa.
Sérgio Neves, Leader Public Sector da Trend Micro Brasil, chama a atenção para o fato de o Brasil figurar como um dos países mais vulneráveis a ataques de malware. E, nas infovias brasileiras, assim como em todo o mundo, o setor governamental é o alvo número 1 dos criminosos. Ao lado dos segmentos de educação, mercado financeiro, seguros e varejo.
“O governo é um agente importante de transformação digital e social, além de tratar um grande volume de informações, o que representa oportunidades muito lucrativas para os invasores”, analisa. “Os órgãos públicos precisam modernizar suas estruturas, adotando arquiteturas mais avançadas de segurança cibernética”, explica Neves.
Brasil é um dos maiores alvos mundiais de malware
No último mês de agosto, a empresa de proteção digital e cibersegurança Trend Micro divulgou o relatório Fast Facts, que mostrou um total de mais de 12 bilhões de ameaças cibernéticas em apenas um mês no mundo, além de um acumulado de 109 bilhões e 504 milhões de ataques nos oito primeiros meses do ano. A prática dos casos de ransomware registrou um aumento significativo.
O Brasil continua sendo um dos países mais vulneráveis a ataques digitais, ocupando o terceiro lugar no ranking de nações mais atingidas por malwares. A lista foi liderada em agosto pelo Japão (30,1%), seguido dos Estados Unidos (17,3%). Os TOP 5 ainda têm Índia (3,9%) e Austrália (3,7%) depois do Brasil – que ainda é o quarto do mundo que mais acessa URLs maliciosas.
Analisando o avanço do ransomware, os pesquisadores descobriram ainda outra tendência preocupante: o crescimento constante de ataques contra pequenas e médias empresas (PMEs), enquanto o segmento enterprise, das grandes corporações, registra um declínio.
