Ataques de sequestro de dados

Ataques de sequestro de dados

Na sexta-feira, 12 de maio de 2017, o WannaCry um vírus categorizado como ransomware, aproveitou uma falha em sistemas operacionais e propagou-se em uma velocidade espantosa, contaminando companhias espalhadas em quase cem países, impactando milhões de pessoas, parando hospitais, governos e empresas desde a gigante americana FedEx até o sistema público de saúde Britânica. Um dia após o ataque, a Renault, declarou que sua operação na França havia sido atingida. Por aqui centenas de empresas foram alvo, incluindo órgãos do governo como o Ministério Público do Estado de São Paulo, o Tribunal de Justiça e o INSS.

 

Mas afinal, o que é ransomware?

Apesar de muitos nunca terem antes ouvido falar sobre esta praga virtual, o ransomware não é novo.  Em 1996 os americanos Adam Young  e Moti Young cunharam o termo “Criptovirologia” para descrever a ideia do uso de criptografia no desenvolvimento de softwares maliciosos, isto é, pragas virtuais que codificam os dados da vítima e exigem o pagamento de resgate para decodifica-los. Com o passar dos anos estes vírus passaram a ser chamados de ransomwares, uma junção da palavra “software” com termo ransom , do inglês “resgate”.

Para termos a dimensão do problema, de acordo com o FBI, a polícia federal americana, no ano de 2016 somente nos Estados Unidos ouve uma média de 4.000 ataques de ransomwares por dia, um crescimento de 300% se comparado com a média de 1.000 ataques diários registrados em 2015. Ano passado um hospital em Los Angeles teve de pagar $17.000 dólares, cerca de R$ 54 mil, para ter novamente acesso aos seus computadores. Em janeiro, um hacker infectou um pequeno hospital do câncer em Indiana, exigindo $ 87.000 dólares, cerca de R$ 278.000, para restaurar os arquivos. No Brasil não há registros oficiais, mas estima-se que milhares de computadores são diariamente infectados com esta praga virtual.

 

Como os criminosos virtuais agem

Os ransomware usa brechas para ocultamente se instalar em um computador, laptop ou smatphone e então encriptar os arquivos da vítima, deixando-os completamente ilegíveis. O malware então avisa o usuário para realizar um pagamento, onde só mediante o mesmo é realizada a liberação de um código secreto capaz de resolver o problema.

O uso de softwares piratas é uma das principais causas de contaminação, já que são os próprios hackers que disponibilizam a versão ilegal para ser baixada na internet e, junto com a mesma, adicionam o malware. O e-mail é também muito utilizado pelos criminosos, onde anexos ou links que parecem inofensivos, são repleto de vírus.

Os ransomwares não estão apenas se proliferando, mas estão se tornando cada vez mais sofisticados. Hoje, sem que o usuário faça nada, é possível ser infectado por meio de falhas em roteadores wi-fi, softwares desatualizados, redes sem fio públicas e etc.

 

A prevenção é a única saída!

A educação é o primeiro passo. É necessário criar políticas corporativas de proteção de dados que sejam claras e consistentes. Bem como recorrentemente treinar todos os funcionários sobre o uso seguro da tecnologia. O segundo passo é garantir que todos os computadores utilizem apenas software original, mantendo-os sempre atualizados. Outros dispositivos, como roteadores e smartphones, precisam estar com a última versão do firmware disponibilizado pelo fabricante.

Assegure de ter um bom antivírus instalado e com atualização automática habilitada. Evite utilizar versões gratuitas, pois geralmente não possuem todos os recursos de proteção. Faça também o gerenciamento adequado de privilégio de usuários, aplicando restrições de permissões e acesso à arquivos ou pastas, mantendo disponível apenas o conteúdo que realmente é importante para o colaborador.

Outras ações podem ser necessárias, como a desativação de scripts e macros de documentos transmitidos por e-mail, bem como a desabilitação de recursos não essenciais ao usuário, como por exemplo conexões USB, que podem ser a entrada para pen drives infectados e, finalmente, não esquecer de ter uma política de realização de backups seguros, mantendo-os fora de sua empresa, preferencialmente na nuvem.