Ransomware e criptomoedas: rackeamentos que preocupam as empresas

Por Ricardo Rodrigues.

Fonte: Ricardo Rodrigues

Comentários: (0)



Reprodução: Pixabay.com

Nos últimos tempos, uma palavra é capaz de colocar em alerta uma empresa inteira e pôr em risco os negócios: ransomware. A primeira parte da palavra já explica o problema, pois trata-se de um pedido de resgate (ransom, em inglês). O fenômeno também é amplamente explicado pela proliferação de criptomoedas, componente que faltava para os cibercriminosos arquitetarem o plano perfeito: sequestrar os dados e solicitar recompensa em moeda virtual.


O alcance desses ataques é de tal magnitude que o Banco Interamericano de Desenvolvimento (BID) estimou que eles poderiam ultrapassar 1% do PIB em alguns países e, naqueles onde a infraestrutura essencial é atacada, até 6%. A primeira abordagem para impedi-los é entender como os sequestros de informação funcionam.


Primeiramente, os invasores obtêm acesso a documentos privados. Existe uma grande variedade de métodos de invasão. A desatenção dos usuários pode ter consequências nunca antes registradas pela Progress nos 40 anos em que oferece soluções de software ao redor do mundo. A armadilha chega com a execução de um programa malicioso, abrindo um PDF incorreto ou até mesmo acessando sites infectados.


Com a disseminação do trabalho remoto, uma ampla gama de ameaças também surgiu. Vazamento de senhas de VPN ou de sistemas internos e vulnerabilidades do sistema operacional também foram a causa de grandes perdas financeiras. A especialização dos criminosos é tal que, em alguns casos, os usuários internos foram recrutados para fornecer informações confidenciais.


Assim que o vazamento ocorre, chega a segunda instância: a criptografia desses documentos. As modalidades que proporcionam maior segurança à proteção de dados também são uma ameaça. O método é tão eficaz que muitas organizações não conseguem desbloquear os códigos que os criminosos criam.


O plano perfeito inclui o pedido de resgate feito a partir de dispositivos não rastreáveis. O anonimato se completa com o pagamento em criptomoedas, ativos descentralizados e sem regulação que facilitam esse tipo de transação. De alguma forma, os inovadores desenvolvimentos digitais que foram criados para beneficiar as pessoas e aumentar sua penetração durante a pandemia também se tornaram aliados de pessoas mal intencionadas e criminosos.


Para citar um caso de repercussão mundial, estima-se que o ataque à Colonial Pipeline, nos Estados Unidos, tenha valido para a empresa mais de US$ 4 milhões. As perdas econômicas merecem um debate especial sobre ransomware. É comum que as organizações se preocupem com a paralisação de suas operações e pensem que isso é o mais grave. No entanto, em muitos casos, é apenas a ponta do iceberg. Nas sombras, os hackers divulgam informações confidenciais e as utilizam para chantagear pessoas específicas dentro da empresa ou simplesmente prejudicar ainda mais a imagem da organização. As consequências podem ser de ordem jurídica, caso existam dados de terceiros violados, e de reputação pela perda da confiança dos clientes.


A atenção dos usuários é o primeiro passo para evitar este risco, mas também é necessário aumentar os investimentos em segurança. Como resultado do encontro de gigantes da tecnologia com o presidente dos Estados Unidos, a Microsoft e o Google se comprometeram a investir US$ 30 bilhões em segurança cibernética. Em organizações menores, o software de Transferência Gerenciada de Arquivos (Managed File Transfer – MFT) com criptografia automática em repouso pode mitigar riscos de grandes perdas.


Quando os ataques de ransomware acontecem, há uma saída econômica: pagar o resgate. Mas, na realidade, a melhor solução para as organizações é garantir a segurança agindo de forma preventiva.


*Ricardo Rodrigues é Engenheiro de Vendas Sênior da Progress

Palavras-chave: Ransomware Criptomoedas Rackeamentos Preocupação Empresas

Deixe o seu comentário. Participe!

noticias/ransomware-e-criptomoedas-rackeamentos-que-preocupam-as-empresas

0 Comentários

Conheça os produtos da Jurid