Ransomware e o sequestro de arquivos digitais: como se preparar?
Responsável por causar prejuízos financeiros a diferentes empresas e organizações ao redor do planeta, este malware vem ganhando espaço cada vez maior no mundo cibernético. Entenda de vez como ele opera e as melhores maneiras para evitá-lo.
Não é de hoje que as incidências de malwares aumentam exponencialmente a cada ano. Ameaças como o Adware, Vírus, Spyware, Trojan, Worms, Rootkit, Criptojacking e Malvertising são frequentes e podem causar muita dor de cabeça às vítimas. Contudo, hoje falaremos sobre um malware igualmente recorrente e que, para muitos, é considerado como um dos mais perigosos para a privacidade de qualquer negócio ou pessoa: o ransomware.
Em linhas gerais, podemos definir o ransomware como um malware em constante evolução que criptografa arquivos de um determinado dispositivo, deixando os sistemas e demais arquivos que dependem deles inutilizáveis. Dessa forma, o invasor exige um pagamento, normalmente em criptomoedas, para que a chave da decriptografia seja entregue.
Além de criptografar os dados, muitas vezes o ataque de ransomware é precedido de um vazamento destes dados para o atacante, o que lhe dá maior poder sobre a situação e sobre a cobrança do resgate.
Caso o pagamento não seja realizado, o hacker geralmente realiza ameaças de não entregar a chave de decriptografia, além da venda ou vazamento das informações adquiridas. Por essas razões, a prática criminosa do ransomware é conhecida como sequestro de arquivos digitais.
Como ocorre um ataque de Ransomware e quais prejuízos ele pode causar?
A ameaça de Ransomware é uma preocupação constante de empresas, governos e organizações, sejam elas públicas ou privadas. Estar atualizado sobre as principais táticas, técnicas e procedimentos dos invasores é uma tarefa fundamental para manter os dados e a privacidade dos negócios seguras. E, para isso, ter uma equipe de segurança cibernética bem estruturada e qualificada é essencial para evitar o vazamento e sequestro de qualquer informação ou arquivo valioso.
As formas de disseminação de um ransomware são variadas. Entretanto, a ameaça é frequentemente espalhada a partir de e-mails de phishing que contêm anexos maliciosos ou por meio de downloads não intencionais (drive-by). No segundo caso, o download é realizado após um usuário visitar um site infectado e, sem seu conhecimento, o malware é instantaneamente baixado. Outra maneira de infecção por ransomware é através de falhas de segurança de algum sistema operacional, identificadas pelo hacker antes que uma atualização de correção seja lançada pelos fabricantes.
Ainda que as consequências de um ransomware sejam inúmeras, e em níveis diversos, ressaltamos cinco graves danos que a ameaça pode causar a qualquer negócio:
- Perdas financeiras em decorrência dos arquivos sequestrados;
- Perda temporária ou permanente de informações confidenciais;
- Vazamento de dados e informações de clientes;
- Dano potencial à reputação de um negócio;
- Suspensão das operações cotidianas.
Além disso, é preciso ressaltar que usuários domésticos também estão suscetíveis ao sequestro de arquivos digitais. Logo, investir em um bom antivírus e evitar anexos, links e sites desconhecidos são práticas básicas para se manter seguro no mundo virtual.
Fui infectado por um Ransomware. E agora?
Para todos os casos (uso doméstico ou comercial), é fundamental contactar um profissional de segurança da informação ou o setor responsável pela segurança digital da sua organização/empresa. Porém, é importante adotar duas medidas iniciais para evitar o agravamento da situação:
- Identifique o dispositivo infectado e desconecte-o de qualquer rede. Caso não seja possível, desligue o dispositivo para evitar que o malware se espalhe;
- Desconecte qualquer dispositivo externo (como USB, cartão de memória ou telefones).
Essas medidas dificultam a propagação do Ransomware pela rede e, dessa forma, evita que outros dispositivos sejam infectados.
As ameaças e vulnerabilidades no meio digital devem ser uma preocupação coletiva da sociedade. Com o crescimento de dados e informações depositadas no ambiente virtual, criminosos do mundo inteiro têm buscado cada vez mais encontrar possíveis vítimas no mundo cibernético, levando a sérios danos financeiros, profissionais e pessoais aos afetados pelas ações maliciosas.
Um recente estudo divulgado pela SonicWall revelou que nos primeiros seis meses do ano de 2021 ocorreram cerca de 304.7 milhões de ataques ransomware. Esses números indicam um aumento de 151% se comparados ao mesmo período de 2020. Isso significa que, somente com o levamento do primeiro semestre, 2021 já é o pior ano registrado pela organização em relação à ameaça de ransomware.
Já o recente relatório divulgado pela WEF – World Economic Forum 2022, revelou que todo o ano de 2021 teve um aumento de 423% se comparado a 2020. Com a chegada de 2022, o cenário tende a apresentar casos ainda mais alarmantes.
Agora que você já sabe os perigos envolvidos no sequestro de arquivos digitais, evite fornecer informações pessoais por meio da mídia social ou clicar em links que possuem origem desconhecida. Além disso, não se esqueça de compartilhar esse conteúdo com seus amigos e familiares para que possamos transformar o ambiente virtual em um lugar mais seguro para todos.
