Ransomware é um tipo de software usado por hackers que impede o acesso aos dados de uma empresa ou pessoa; aqueles que o utilizam, cobram um resgate, usualmente em bitcoins, para que o acesso possa ser restabelecido. A palavra ransom, em inglês, significa resgate; caso ele não seja pago, os dados são apagados ou então tornados públicos, causando danos aos seus proprietários.
Ataques de ransomware fizeram milhares de vítimas nos Estados Unidos durante o ano de 2020: cerca de 2.500 órgãos governamentais, instituições de ensino e saúde, bem como empresas privadas, foram atingidos. Não há informações sobre o número de pessoas físicas atacadas.
Enquanto algumas organizações cedem a esses pedidos de resgate, pagando valores elevados, pois acreditam que essa é a maneira mais rápida de voltar a operar normalmente, outras recusam-se a pagar e podem passar muito tempo até que seus sistemas voltem ao ar.
Empresas estão pagando resgates mesmo tendo backups
Mas a novidade ruim é que algumas das organizações que são vítimas de ataques estão pagando resgates, apesar de serem capazes de restaurar seus aplicativos e dados a partir de backups, isso a fim de evitar que hackers tornem públicos os dados roubados.
Os danos financeiros causados por ataques de ransomware provavelmente estão na casa dos bilhões de dólares e podem crescer, agora que os criminosos perceberam que, mesmo organizações que voltam a operar rapidamente graça aos backups, estão dispostas a pagar para evitar a divulgação de seus dados.
Um exemplo clássico do tamanho dos prejuízos que um ataque desse tipo pode causar é o da Garmin; ao que consta, a empresa pagou dez milhões de dólares para voltar a ter acesso aos seus dados.
Prevenção
Evidentemente, organizações muito grandes têm políticas e ferramentas que dificultam esses ataques, mas mesmo empresas menores podem dar passos relativamente simples na busca de segurança: o phishing continua sendo um dos principais métodos de distribuição de ransomware, especialmente após o aumento do trabalho remoto. Em função disso, as organizações devem conscientizar seus empregados acerca da importância do cuidado necessário ao abrir e-mails e anexos.
As organizações também devem se certificar de que possuem uma boa estratégia de patch e de que as atualizações de segurança mais recentes foram aplicadas. Isso evita que os criminosos aproveitem vulnerabilidades conhecidas para distribuir ransomware e outros malwares.
Fazer backups regularmente também deve ser uma prioridade, porque se o pior acontecer e a organização for vítima de um ataque, a rede pode ser restaurada rapidamente, sem pagar resgate, embora persista o perigo da divulgação de dados.
É importante que todos se conscientizem da necessidade de adotar fortes medidas para a segurança de seus dados - afinal, eles são o petróleo do século XXI.
***
Vivaldo José Breternitz, autor deste artigo, é doutor em Ciências pela Universidade de São Paulo e professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.
Categorias