[ editar artigo]

Sequestro de dados: como evitar um ataque de ransomware

Sequestro de dados: como evitar um ataque de ransomware

Vírus que bloqueia acesso de usuários ao sistema interno da empresa exige pagamento de um resgate

Segundo dados da pesquisa Smart Protection Network, da Trend Micro, o Brasil é o segundo colocado em número de ataques mundiais de ransomware, vírus que impede os usuários de acessarem o sistema interno da empresa. Ainda mais alarmante é o dado de que 51% das empresas brasileiras sofreram com esse tipo de ataque em 2018.

A terminologia ransomware é originada do idioma inglês (ransom + malware), onde ransom significa resgate e malware é um malicious software (software malicioso). Em suma, o delito trata-se de uma ameaça de publicação de informações obtidas por meio do sequestro de dados da vítima ou de bloqueio permanente de acesso a elas. A não ser que um valor (resgate) seja pago em troca, a recuperação dos arquivos é um problema praticamente irreversível, visto que a vítima não terá uma chave de decodificação.

Um estudo apresentado pela Leadcom apontou que, em média, um ataque cibernético como esse leva 197 dias para ser identificado e outros 69 dias para ser contido, demonstrando a dificuldade no diagnóstico e na recuperação das informações atacadas.

Segundo Rafael Reis, advogado especialista em Direito Digital, Proteção de Dados e Privacidade no escritório Becker Direito Empresarial, os problemas relacionados ao vazamento e sequestro de dados acontecem por um conjunto de fatores, ligados principalmente à falta de ferramentas de segurança na rede e a ausência de treinamento dos usuários para identificar os perigos. “Existem muitas maneiras de um ransomware infectar computadores e sistemas. Uma das mais comuns é o spam malicioso, um e-mail não solicitado usado para entregar o vírus”.

A melhor forma de não cair em armadilhas como essas é a prevenção. Rafael é enfático ao dizer que, em nenhuma hipótese, recomenda-se pagar a quantia solicitada pelos sequestradores para que o acesso seja reestabelecido, sob pena de incentivar a referida prática. “O ideal é investir em segurança da informação, sistemas antivírus, programa de proteção de dados, treinamentos das equipes para reconhecer potenciais arquivos maliciosos e em criação de backups para recuperação dos dados, caso eles sejam afetados, principalmente em servidores em nuvem, que replicam as informações em servidores diferentes e espalhados, facilitando a recuperação posterior de arquivos infectados”, aconselha.

Ainda segundo a pesquisa, o Brasil também aparece entre os 15 países com o maior número de vítimas de URLs não seguras, com 12 milhões de pessoas registradas. São 55 mil aplicativos maliciosos desenvolvidos por brasileiros e 40 milhões de malwares detectados. Rafael aborda que “a manutenção de aplicativos atualizados também é uma solução que auxilia o impedimento de entrada de vírus nas brechas de segurança criadas com a desatualização de alguns apps”.

A reação raramente tem sucesso em um ataque de ransomware, já que os procedimentos de descriptografação são praticamente impossíveis e, às vezes, até o pagamento de um resgate para recuperação dos arquivos pode não ser eficiente. Atualmente, em uma sociedade baseada no tratamento de dados e afetada por diversas doenças cibernéticas, a prevenção é a melhor vacina.

Ler conteúdo completo
Indicados para você