Ransomware e criptomoedas: rackeamentos que preocupam as empresas

Nos últimos tempos, uma palavra é capaz de colocar em alerta uma empresa inteira e pôr em risco os negócios: ransomware. A primeira parte da palavra já explica o problema, pois trata-se de um pedido de resgate (ransom, em inglês). O fenômeno também é amplamente explicado pela proliferação de criptomoedas, componente que faltava para os cibercriminosos arquitetarem o plano perfeito: sequestrar os dados e solicitar recompensa em moeda virtual. 

O alcance desses ataques é de tal magnitude que o Banco Interamericano de Desenvolvimento (BID) estimou que eles poderiam ultrapassar 1% do PIB em alguns países e, naqueles onde a infraestrutura essencial é atacada, até 6%. A primeira abordagem para impedi-los é entender como os sequestros de informação funcionam. 

Primeiramente, os invasores obtêm acesso a documentos privados. Existe uma grande variedade de métodos de invasão. A desatenção dos usuários pode ter consequências nunca antes registradas pela Progress nos 40 anos em que oferece soluções de software ao redor do mundo. A armadilha chega com a execução de um programa malicioso, abrindo um PDF incorreto ou até mesmo acessando sites infectados. 

Com a disseminação do trabalho remoto, uma ampla gama de ameaças também surgiu. Vazamento de senhas de VPN ou de sistemas internos e vulnerabilidades do sistema operacional também foram a causa de grandes perdas financeiras. A especialização dos criminosos é tal que, em alguns casos, os usuários internos foram recrutados para fornecer informações confidenciais. 

Assim que o vazamento ocorre, chega a segunda instância: a criptografia desses documentos. As modalidades que proporcionam maior segurança à proteção de dados também são uma ameaça. O método é tão eficaz que muitas organizações não conseguem desbloquear os códigos que os criminosos criam. 

O plano perfeito inclui o pedido de resgate feito a partir de dispositivos não rastreáveis. O anonimato se completa com o pagamento em criptomoedas, ativos descentralizados e sem regulação que facilitam esse tipo de transação. De alguma forma, os inovadores desenvolvimentos digitais que foram criados para beneficiar as pessoas e aumentar sua penetração durante a pandemia também se tornaram aliados de pessoas mal intencionadas e criminosos. 

Para citar um caso de repercussão mundial, estima-se que o ataque à Colonial Pipeline, nos Estados Unidos, tenha valido para a empresa mais de US$ 4 milhões. As perdas econômicas merecem um debate especial sobre ransomware. É comum que as organizações se preocupem com a paralisação de suas operações e pensem que isso é o mais grave. No entanto, em muitos casos, é apenas a ponta do iceberg. Nas sombras, os hackers divulgam informações confidenciais e as utilizam para chantagear pessoas específicas dentro da empresa ou simplesmente prejudicar ainda mais a imagem da organização. As consequências podem ser de ordem jurídica, caso existam dados de terceiros violados, e de reputação pela perda da confiança dos clientes. 

A atenção dos usuários é o primeiro passo para evitar este risco, mas também é necessário aumentar os investimentos em segurança. Como resultado do encontro de gigantes da tecnologia com o presidente dos Estados Unidos, a Microsoft e o Google se comprometeram a investir US$ 30 bilhões em segurança cibernética. Em organizações menores, o software de Transferência Gerenciada de Arquivos (Managed File Transfer – MFT) com criptografia automática em repouso pode mitigar riscos de grandes perdas. 

Quando os ataques de ransomware acontecem, há uma saída econômica: pagar o resgate. Mas, na realidade, a melhor solução para as organizações é garantir a segurança agindo de forma preventiva. 

Ricardo Rodrigues, engenheiro de Vendas Sênior da Progress. 

FORUM BLOCKCHAIN 

A TI Inside realiza dias 27 e 28 de janeiro a 5a edição do Forum Blockchain, onde um dos temas a serem debatidos será a questão da cybersegurança. Mais informações em info@tiinside.com.br ou fone 11-3138-4619