Ataques de Ransomware: empresas ainda estão sendo “sequestradas virtualmente”

Por Bruno Fraga. 

Em 2017, o mundo foi abalado por uma onda de ataques de ransomware que trouxe o termo para os holofotes, especialmente após o devastador ataque do WannaCry, que paralisou infraestruturas críticas, governos e empresas ao redor do globo, causando prejuízos bilionários e devastando a vida digital de milhões de pessoas. 

No entanto, apesar de a atenção da mídia ter diminuído, os dados indicam que esses ataques de “sequestros virtuais” não só continuam como também grupos de cibercriminosos estão inovando e explorando novas vulnerabilidades, mantendo o ransomware como uma ameaça constante e crescente.

É necessário ter cuidado com os dados sensíveis em sua empresa. O Brasil está entre os primeiro países mais suscetíveis à ataques hackers.

Ataques de Ransomware ainda estão no Brasil

Recentemente, uma pesquisa da Kaspersky revelou que o Brasil lidera os ataques de ransomware na América Latina, com mais de 603 mil casos registrados em um ano. Globalmente, o país ocupa a quarta posição. Isso demonstra a gravidade da situação. Em 2024, essa tendência de crescimento se manteve, com vários incidentes de alto perfil que afetaram diversas indústrias. 

Um dos casos mais recentes envolveu o Ministério da Saúde do Brasil, que sofreu dois ataques de ransomware em uma semana, que paralisaram sistemas críticos, incluindo o aplicativo ConecteSUS, utilizado para rastrear tratamentos e vacinas contra a Covid-19.

A interrupção não apenas afetou o acesso dos cidadãos às suas informações médicas, mas também atrasou a implementação de novas exigências para viajantes internacionais, sublinhando o impacto profundo dessas incursões digitais. 

No setor privado, em dezembro de 2023, a AGF+, companhia de investimentos, sofreu um ataque de ransomware conhecido como Happy Blog3, o que expôs centenas de dados pessoais de funcionários e clientes, como documentos, endereços residenciais, telefones e códigos de aplicações. 

Com o aumento dos ataques e as consequências devastadoras associadas, é crucial que as empresas adotem medidas de segurança robustas e permaneçam vigilantes contra essa ameaça constante. 

Para recapitular, o que é um Ransomware? 

Por mais que os números impressionam é necessário explicar melhor o que são os ransomwares, que nada mais é do que um tipo de crime cibernético em que o hacker sequestra os dados de um computador ou dispositivo de forma remota e cobra um valor de resgate da vítima, a quantia normalmente é pedida na moeda virtual bitcoin, o que torna o rastreamento do golpista mais difícil ainda. 

Durante o ataque, o vírus modifica os dados do sistema operacional do dispositivo afetado, fazendo com que o usuário na qual essas informações pertencem não consiga mais acessá-lo. Todavia, o que é importante ressaltar é que as maiores vítimas deste tipo de golpe cibernético são as empresas.

Algumas estimativas indicam que as gangues especializadas roubaram mais de US$1 bilhão (mais de R$5 bilhões) somente no último ano, a quantia é a maior já registrada, o cálculo foi realizado pela empresa de análise de blockchain Chainalysis. 

Como se proteger desses ataques? 3 dicas fundamentais 

Dada a crescente ameaça dos ataques de ransomware, é crucial que as empresas não esqueçam que esta ameaça ainda está entre nós, e adotem medidas proativas para proteger seus sistemas e dados. 

Aqui estão três dicas essenciais para reforçar a segurança cibernética da sua organização: 

1. Implementar um Plano de Backup 

Realizar backups regulares e completos dos dados críticos da empresa é uma das defesas mais eficazes contra ataques de ransomware. Garanta que os backups sejam armazenados de forma segura e isolada da rede principal.

  • Dica: utilize a regra 3-2-1: três cópias dos dados, em dois tipos diferentes de mídia, e uma cópia fora do local principal. 

2. Treinamento e Conscientização dos Funcionários

A maioria dos ataques de ransomware começa com phishing, onde os cibercriminosos enganam os funcionários para que cliquem em links maliciosos ou baixem arquivos infectados. Capacitar os funcionários para reconhecer e evitar essas ameaças é vital. 

  • Dica: realize treinamentos regulares de conscientização sobre segurança cibernética e simulações de ataques de phishing para manter os funcionários atentos.

 3. Transparência e Compromisso com Clientes 

Em caso de um ataque de ransomware, é crucial não ocultar o incidente, comunicando os clientes de forma transparente e responsável para mitigar os danos e manter a confiança de todos os agentes. Além disso, vazamentos de dados podem comprometer outras empresas e indivíduos devido às credenciais vazadas e dados roubados. 

  • Dica: Mantenha os dados dos clientes criptografados para proteger a privacidade deles Essa abordagem não só ajuda a reduzir o impacto negativo, mas também demonstra a responsabilidade e compromisso da empresa com a segurança. 

Estas dicas são fundamentais para criar uma defesa sólida contra ataques de ransomware. Ao adotá-las, é possível reduzir significativamente o risco de serem vítimas desses ataques devastadores.

Fora isso, é importante revisar e atualizar regularmente as estratégias de segurança para se manter à frente das ameaças emergentes que estão sempre surgindo. 

****

Bruno Fraga é especialista em segurança da informação e investigador digital. Autor do livro “Técnicas de Invasão”, que se tornou a obra mais vendida do Brasil na área de Hacking Ético.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *