Por Bruno Fraga.
Em 2017, o mundo foi abalado por uma onda de ataques de ransomware que trouxe o termo para os holofotes, especialmente após o devastador ataque do WannaCry, que paralisou infraestruturas críticas, governos e empresas ao redor do globo, causando prejuízos bilionários e devastando a vida digital de milhões de pessoas.
No entanto, apesar de a atenção da mídia ter diminuído, os dados indicam que esses ataques de “sequestros virtuais” não só continuam como também grupos de cibercriminosos estão inovando e explorando novas vulnerabilidades, mantendo o ransomware como uma ameaça constante e crescente.
É necessário ter cuidado com os dados sensíveis em sua empresa. O Brasil está entre os primeiro países mais suscetíveis à ataques hackers.
Ataques de Ransomware ainda estão no Brasil
Recentemente, uma pesquisa da Kaspersky revelou que o Brasil lidera os ataques de ransomware na América Latina, com mais de 603 mil casos registrados em um ano. Globalmente, o país ocupa a quarta posição. Isso demonstra a gravidade da situação. Em 2024, essa tendência de crescimento se manteve, com vários incidentes de alto perfil que afetaram diversas indústrias.
Um dos casos mais recentes envolveu o Ministério da Saúde do Brasil, que sofreu dois ataques de ransomware em uma semana, que paralisaram sistemas críticos, incluindo o aplicativo ConecteSUS, utilizado para rastrear tratamentos e vacinas contra a Covid-19.
A interrupção não apenas afetou o acesso dos cidadãos às suas informações médicas, mas também atrasou a implementação de novas exigências para viajantes internacionais, sublinhando o impacto profundo dessas incursões digitais.
No setor privado, em dezembro de 2023, a AGF+, companhia de investimentos, sofreu um ataque de ransomware conhecido como Happy Blog3, o que expôs centenas de dados pessoais de funcionários e clientes, como documentos, endereços residenciais, telefones e códigos de aplicações.
Com o aumento dos ataques e as consequências devastadoras associadas, é crucial que as empresas adotem medidas de segurança robustas e permaneçam vigilantes contra essa ameaça constante.
Para recapitular, o que é um Ransomware?
Por mais que os números impressionam é necessário explicar melhor o que são os ransomwares, que nada mais é do que um tipo de crime cibernético em que o hacker sequestra os dados de um computador ou dispositivo de forma remota e cobra um valor de resgate da vítima, a quantia normalmente é pedida na moeda virtual bitcoin, o que torna o rastreamento do golpista mais difícil ainda.
Durante o ataque, o vírus modifica os dados do sistema operacional do dispositivo afetado, fazendo com que o usuário na qual essas informações pertencem não consiga mais acessá-lo. Todavia, o que é importante ressaltar é que as maiores vítimas deste tipo de golpe cibernético são as empresas.
Algumas estimativas indicam que as gangues especializadas roubaram mais de US$1 bilhão (mais de R$5 bilhões) somente no último ano, a quantia é a maior já registrada, o cálculo foi realizado pela empresa de análise de blockchain Chainalysis.
Como se proteger desses ataques? 3 dicas fundamentais
Dada a crescente ameaça dos ataques de ransomware, é crucial que as empresas não esqueçam que esta ameaça ainda está entre nós, e adotem medidas proativas para proteger seus sistemas e dados.
Aqui estão três dicas essenciais para reforçar a segurança cibernética da sua organização:
1. Implementar um Plano de Backup
Realizar backups regulares e completos dos dados críticos da empresa é uma das defesas mais eficazes contra ataques de ransomware. Garanta que os backups sejam armazenados de forma segura e isolada da rede principal.
- Dica: utilize a regra 3-2-1: três cópias dos dados, em dois tipos diferentes de mídia, e uma cópia fora do local principal.
2. Treinamento e Conscientização dos Funcionários
A maioria dos ataques de ransomware começa com phishing, onde os cibercriminosos enganam os funcionários para que cliquem em links maliciosos ou baixem arquivos infectados. Capacitar os funcionários para reconhecer e evitar essas ameaças é vital.
- Dica: realize treinamentos regulares de conscientização sobre segurança cibernética e simulações de ataques de phishing para manter os funcionários atentos.
3. Transparência e Compromisso com Clientes
Em caso de um ataque de ransomware, é crucial não ocultar o incidente, comunicando os clientes de forma transparente e responsável para mitigar os danos e manter a confiança de todos os agentes. Além disso, vazamentos de dados podem comprometer outras empresas e indivíduos devido às credenciais vazadas e dados roubados.
- Dica: Mantenha os dados dos clientes criptografados para proteger a privacidade deles Essa abordagem não só ajuda a reduzir o impacto negativo, mas também demonstra a responsabilidade e compromisso da empresa com a segurança.
Estas dicas são fundamentais para criar uma defesa sólida contra ataques de ransomware. Ao adotá-las, é possível reduzir significativamente o risco de serem vítimas desses ataques devastadores.
- Leia Mais: 6 dicas para evitar links maliciosos na web
Fora isso, é importante revisar e atualizar regularmente as estratégias de segurança para se manter à frente das ameaças emergentes que estão sempre surgindo.
****
Bruno Fraga é especialista em segurança da informação e investigador digital. Autor do livro “Técnicas de Invasão”, que se tornou a obra mais vendida do Brasil na área de Hacking Ético.
Categorias
