Imagine um cenário em que alguém obtenha seus dados confidenciais, ou os da sua empresa, dados vitais para você e o funcionamento da mesma, criptografe e exija o pagamento de um resgate, caso você não queira que eles sejam publicados ou deletados. Isso é o Ransomware, um ataque que cresce exponencialmente no Brasil e no Mundo.

“Nossas equipes começaram a investigar e descobriram que houve um grande aumento desde 2012. No ano passado a alta das famílias de Ransomware — as famílias são ameaças diferentes, mas com o mesmo intuito — no Brasil foi absurda, fora do padrão”, afirma Franzvitor Fiorim, líder técnico da Trend Micro que esteve em Curitiba para participar de evento sobre segurança digital.

Entenda o que é Ransomware - Softwall

Em pesquisa realizada pela Trend Micro com cerca de 300 empresas brasileiras no segundo semestre de 2016, 51% disseram ter sido alvo de ataques Ransomware, 56% admitiram não ter uma tecnologia de monitoramento ou detecção de comportamento suspeito e os setores mais afetados foram as companhias ligadas a educação (82%), ao governo (59%) e ao varejo (57%).

O aumento da incidência, segundo Fiorim, é a popularização dos métodos para aplicar o golpe. “Notamos que no Brasil, assim como em outros lugares, há movimentação dos criminosos na Deep Web. No entanto, aqui a coisa é mais direta: há até perfis públicos em redes sociais, com fotos e informações pessoais, de gente comercializando cursos de como ser um hacker e como criar um ransomware. Eles não se preocupam em se manter no anonimato.”

Anteriormente, os criminosos pediam resgate em transações feitas pelo pagamento eletrônico Paypal e atualmente a grande maioria usa Bitcoin, que é um meio irrastreável.

Infecções sem arquivo aumentam incidência em celulares

O ransomware normalmente oferece um link ou um arquivo, para que você informe suas credenciais ou abra uma aplicação capaz de abrir uma brecha para seu dispositivo ser controlado remotamente. É assim que o intruso rouba seus dados e os criptografa, com uma chave que só ele passa a saber.

Mas engana-se quem acha que o golpe é uma exclusividade das máquinas de mesa. “Existe uma ideia de que os ambientes desktop estão mais vulneráveis. Ele são vulneráveis mesmo, independente do sistema operacional — tem gente que acha que se usar Linux vai estar mais segura, mas existe ransomware para Linux também. E não se sinta mais seguro usando um celular, porque muitos dos ataques criptografam dados nesses dispositivos”, comenta o especialista.

Entenda o que é Ransomware - Softwall

“Nossas amostras indicam que 80% vêm de uma URL, um endereço em que você clica e cai em uma página maliciosa, e outros 12% vêm em emails, simulando ser um banco, uma pessoa conhecida ou a recuperação de uma senha em uma rede social”, aponta Fiorim.

O que podemos fazer para se prevenir de um ataque Ransomware?

“Não existe uma única solução, uma “bala de prata”, nenhuma garante 100% de segurança. Temos o que chamamos de proteção por camadas: combate aos malwares e vírus, medidas contra-ataques em emails e aplicações, tratamento de vulnerabilidades e defesa específica. Já houve um caso de ataque direcionado, em que um criminoso sabia exatamente o que ele queria afetar”, diz Fiorim.

Entenda o que é Ransomware - Softwall

Há softwares de prevenção e detecção de arquivos auto executáveis maliciosos, é possível usar armazenamento offline para manter os dados mais importantes distantes de ataques via web, a exemplo de pen drive e HDs externos.

Denúncias e educação fazem a diferença

Denúncias e revisão na legislação também são alternativas para combater o ransomware. “É importante que haja denúncia, para que a polícia busque esses hackers. O Boletim de Ocorrência vai ajudar a aumentar o investimento feito nesse tipo de investigação. Precisamos também melhorar a legislação, para penalizar de forma mais crítica quem comete esse tipo de crime. Afinal de contas, esse é um crime de extorsão que começa no meio digital e afeta o meio físico.”

E, por enquanto, a maior arma contra os golpistas é a educação dos usuários. “O percentual de ameaças complexas é pequeno. A grande maioria dos ataques vem de variações feitas a partir de códigos simples, de criminosos que aprenderam a programar linguagens na faculdade ou até mesmo são autodidatas e tentam criar algum malware”, revela Fiorim.

Firewall e Antivírus tem um papel fundamental

Entenda o que é Ransomware - Softwall

A SOFTWALL oferece soluções em segurança da informação, para manter sua empresa sempre protegida, prevenindo que seus dados caiam em mãos erradas. Desde antivírus para computadores individuais até Firewall para seus servidores, podemos atender da pequena a grande empresa.

Confira nossos serviços, clique aqui e veja como ficar mais seguro, ou envie-nos uma mensagem através do fale conosco.

SOFTWALL – Em Curitiba – Paraná:
Telefone: (41) 3153-5090
E-mail: [email protected]

E também em Florianópolis – Santa Catarina:
Telefone: (48) 3091-1500
E-mail: [email protected]

FONTE: TECMUNDO