Inicio » Mais Seções » Tecnologia » Cuidado com o RANSOMWARE – Cresce no Brasil o crime de sequestro de dados

Cuidado com o RANSOMWARE – Cresce no Brasil o crime de sequestro de dados

É bem possível que ontem, ou hoje, você tenha encerrado seu expediente na empresa sem maiores problemas, finalizado seu trabalho e largado para o fim de semana de descanso, até a segunda-feira.

Cuidado com o RANSOMWARE - Cresce no Brasil o crime de sequestro de dados
Cuidado com o RANSOMWARE – Cresce no Brasil o crime de sequestro de dados

PUBLICIDADE

///////////////////////////

Mas imagine que chegando de volta ao escritório, descobre que todo banco de dados da empresa esteja inacessível. Nenhum sistema funciona, ninguém da companhia consegue trabalhar – a não ser, avisa uma mensagem na tela, que você pague US$ 3 mil. Pois é, você foi vítima de um sequestro de dados, mais conhecido no meio de segurança digital como Ransomware.

Esse caso relatado acima é real, aconteceu a um empresário do meio automotivo do Recife. “Nosso servidor ficava numa das filias, com todos os dados, principalmente notas fiscais e estoque. Ficamos com todo acesso bloqueado. Montamos uma equipe de especialistas para tentar quebrar essa limitação, mas não deu certo ainda”, conta o empresário.

Os próximos passos são emitir um laudo técnico que comprove a invasão do sistema da empresa e entrar com uma queixa na Delegacia de Repressão aos Crimes Cibernéticos da Polícia Civil. “Isso poderá nos proteger judicialmente para o caso de uma fiscalização da Fazenda. Os outros processos da empresa terão que ser refeitos manualmente”, completa.

Segundo o delegado Derivaldo Falcão, a polícia pernambucana até hoje não foi notificada por nenhum caso de sequestro de dados. “Não posso afirmar com certeza, mas imagino que muitos empresários evitam acionar a polícia com medo de que a informação seja divulgada e suas empresas pareçam frágeis”, avalia Falcão.

Não denunciar é um erro, e pode fazer com que a prevenção a novos casos seja prejudicada. “No caso de ataques à empresas, por exemplo, é muito mais fácil para nós conseguirmos uma quebra de sigilo junto à Justiça, já que houve dano material. Temos ainda contato com outras delegacias pelo Brasil, que podem nos ajudar na investigação”, completa o delegado.

Entretanto, o empresário recifense está longe de ser uma exceção. Segundo uma pesquisa sobre a segurança da informação nas empresas realizada pela Kaspersky Lab, apenas 34% das empresas brasileiras reconhece a séria ameaça que o ransomware representa. “Empresas financeiras, agências do governo, instituições acadêmicas e até hospitais; qualquer organização pode ser vítima. A principal motivação por trás dessas campanhas de extorsão é o dinheiro, seja golpes de bloqueio simples, que apenas travam os dispositivos, mas não criptografam as informações, até aquele que os sequestros criptografados se mostraram muito mais lucrativos para os cibercriminosos”, afirma o pesquisador sênior de segurança da Kaspersky Lab no Brasil, Fabio Assolini.

Essa prática não é nova, mas ganhou mais fôlego nos últimos anos. “Tecnicamente é um conceito antigo, mas a novidade é o uso em larga escala. Para o cibercriminoso é algo fácil de se usar e que atinge um grande número de vítimas”, afirma o gerente regional da Trend Micro Brasil, Marcos Rizo.

A principal forma de abordagem é a engenharia social, ou seja, os hackers enviam e-mails com anexos que parecem relevantes para o destinatário (tais como “folha de pagamento” ou “nota fiscal”) mas que são malwares disfarçados. “Os principais alvos são pessoas que não conhecem tanto de tecnologia e, ao mesmo tempo, possuem dispositivos vulneráveis, com itens de segurança desabilitados ou desatualizados”, conta Rizo. O vírus então invade o sistema, captura os dados e impõe sobre ele uma criptografia, cuja chave só os cibercriminosos têm.

PUBLICIDADE

///////////////////////////

Os dados da empresa pernambucana foram criptografados de tal forma que nem as ferramentas mais atuais de quebra de códigos puderam acessá-los. “Ficar com a empresa parada, tentando acessar o sistema, me custou mais do que os US$ 3 mil que me pediram de resgate. Mas me recusei a pagar, porque sei que esse dinheiro financia outros golpes e crimes diversos, até terrorismo”, afirma o empresário.

De acordo com Assolini, o pagamento também não é garantia de ter seus dados de volta. “Muitas vezes, as empresas vítimas de ransomware pagam pelo resgate sem perceber que, depois disso, não há qualquer garantia de que seus dados serão desbloqueados. Também há evidências de que, no caso de um ransomware mal-codificado, talvez não seja possível recuperar essas informações”, explica.

------------------------------------------------------------------------

Se você é a favor de uma imprensa totalmente livre e imparcial, colabore curtindo a nossa página no Facebook e visitando com frequência o site do Jornal Montes Claros


------------------------------------------------------------------------

------------------------------------------------------------------------

Leia Também

Norte de Minas - Sistema Sedinor/Idene, Codevasf e a Epamig promovem seminário para discutir o futuro da macaúba na região Norte de Minas

Norte de Minas – Sistema Sedinor/Idene, Codevasf e a Epamig promovem seminário para discutir o futuro da macaúba na região Norte de Minas

Compartilhar no WhatsApp* Por: Jornal Montes Claros - 2 de dezembro de 2016.Norte de Minas …


Aviso: nossos editores/colunistas estão expressando suas opiniões sobre o tema proposto, e esperamos que as conversas nos comentários sejam respeituosas e construtivas. O espaço abaixo é destinado para discussões, para debatermos o tema e criticar ideias, não as pessoas por trás delas. Ataques pessoais não serão, de maneira nenhuma, tolerados, e nos damos o direito de excluir qualquer comentário ofensivo, difamatório, calunioso, preconceituoso ou de alguma forma prejudicial a terceiros, assim como textos de caráter promocional e comentários anônimos (sem um nome completo e email válido).