Menu
Dados da Bolsa por TradingView
2021-06-29T09:51:24-03:00
Renan Sousa
É repórter do Seu Dinheiro. Cursa jornalismo na Universidade de São Paulo (ECA-USP) e já passou pela Editora Globo
Proteção de dados

Ransomware: o que são e como prevenir o sequestro de dados

Ataques recentes de hackers chegaram a paralisar atividades de grandes empresas brasileiras

29 de junho de 2021
7:42 - atualizado às 9:51
ransomware, ataque, hacker, dados, sequestro
Imagem: Shutterstock

Os ransomware ganharam visibilidade nos últimos tempos. Esse tipo de ataque ocorre quando hackers invadem um sistema e basicamente sequestram dados de uma empresa e exigem um resgate, geralmente em criptomoedas, para devolver os arquivos. 

O FBI chegou a recuperar os dados sequestrados da Pipeline, a empresa que teve a distribuição de petróleo cortada por causa de um ataque deste tipo, além de rastrear os bitcoins transferidos para os criminosos.

Outras empresas, como a JBS, também tiveram problemas com ransomwares e tiveram que paralisar as atividades em algumas de suas unidades.

O grupo Fleury foi outro que recentemente sofreu ataques cibernéticos, ficando com seus sistemas indisponíveis, e dificultando a continuidade das operações.

A pandemia de coronavírus empurrou muitos escritórios para dentro de casa. E muitas vezes, os computadores pessoais são usados para o trabalho do dia a dia, o que pode facilitar a entrada de softwares maliciosos. 

De acordo com um estudo da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technology, o número de ataques dessa natureza cresceu 92% desde o início de 2021 no Brasil e 41% em todo o mundo. 

Na origem

Antes de mais nada, é preciso dizer que a legislação digital precisa crescer em todo o mundo. Existem brechas exploradas pelos criminosos que podem dificultar o rastreio das informações sequestradas. 

Para Paulo Vidigal, especializado em direito digital, privacidade e proteção de dados, a melhor solução é a prevenção.

Ele explica que um dos tipos de ataques mais comuns é chamado de “phishing”, quando criminosos se passam por empresas de serviços e conseguem acesso a senhas e drives pessoais. 

Dessa forma, os hackers conseguem instalar esses aplicativos maliciosos e criptografar as informações dentro do próprio sistema da empresa, sem precisarem estar conectados diretamente ao computador.

Esse tipo de ataque dificulta ainda mais o rastreio porque os criminosos não precisam ficar online.

E mesmo que as empresas consigam liminares na Justiça para ter seus dados de volta, os criminosos usam redes particulares e endereços de outros países, fora da jurisdição brasileira, para cometer crimes.

A legislação internacional sobre o sequestro de dados também não é muito avançada nesse ponto.

Para não cair nesse tipo de golpe, as empresas podem tomar algumas medidas simples, como manter os softwares do computador atualizados.

“Uma atualização ocorre para corrigir um problema, em geral de segurança. Mantendo o computador atualizado, você diminui os riscos”, comenta Paulo Vidigal. 

Além disso, as empresas devem fazer campanhas de conscientização dos funcionários, para não acessarem sites duvidosos com computadores ou sistemas de trabalho. Trocar senhas de forma periódica evita outros tipo de ataque.

Utilizar redes privadas, chamados de VPNs (Virtual Private Network, em inglês) e checagem em duas etapas para determinados tipos de arquivos também podem ajudar a manter a segurança.

Essas medidas parecem simples, mas já ajudam significativamente a evitar ransomwares.

É ser humano

Esse tipo de ataque não chegou hoje no mercado. Por volta de 2017, os ataques virtuais passaram a chegar aos tribunais e ganharam força nos últimos anos. Mas existe uma curva de maturidade no desenvolvimento de novas medidas de proteção, diz Paulo Vidigal.

Se você ou sua empresa já tem esse cuidado, é hora de falar da sua segurança. Além de manter todas as orientações anteriores no seu computador, sempre atualizando softwares confiáveis, é preciso tomar um cuidado especial com seus investimentos. 

Os aplicativos de celular dos bancos já disponibilizam a verificação em duas etapas, que consiste na utilização de senha ou biometria para acessar seus dados.

É possível instalar programas que criptografem esses dados quando você acessa os aplicativos, o que garante maior segurança nas redes públicas. 

André Miceli, especialista em sociedade digital, coordenador do MBA de marketing, inteligência e negócios digitais da FGV e CEO da MIT Tecnology Review Brasil, lembra que é preciso estar atento até mesmo aos aplicativos de criptografia.

Criminosos podem se passar por aplicativos de proteção de dados e sequestrar seus arquivos pessoais.

Busque sempre por marcas confiáveis, de sistemas antivírus conhecidos, que já disponibilizam esse tipo de aplicação nos pacotes para computadores.

De olho nas criptomoedas

Por fim, não poderíamos deixar de falar delas: as carteiras de criptomoedas. André Miceli afirma que existem algumas medidas que podem ser tomadas para aumentar a segurança da sua wallet, seja ela online ou offline.

Para as carteiras conectadas em rede, é interessante manter a verificação em duas etapas e usar redes seguras de conexão. Dessa forma, seus dados ficam protegidos e você pode fazer transações em cripto com mais segurança. 

Já as wallets offline estão geralmente em drives fora do computador. A segurança, afirma ele, é a mesma de quando as pessoas andavam com ouro ou joias nas viagens: mantenha os dados seguros, dentro de um cofre ou maleta especial e sempre use criptografia para conservar seu conteúdo.

Comentários
Leia também
UMA OPÇÃO PARA SUA RESERVA DE EMERGÊNCIA

Um ‘Tesouro Direto’ melhor que o Tesouro Direto

Você sabia que existe outro jeito de investir a partir de R$ 30 em títulos públicos e com um retorno maior? Fiz as contas e te mostro o caminho

Expandindo a carteira digital

De olho no open banking, PicPay compra Guiabolso e expande ainda mais a carteira

O PicPay comprou o Guiabolso e, com isso, tornou-se player relevante nas discussões de open banking, além de dar continuidade à expansão

Acordo fechado

Samarco e advogados entram em acordo para reduzir honorários em mais de 80%

Até então, uma decisão na justiça tornava a administração judicial do processo a mais cara da história

Cripto-Unicórnio

Plataforma de negociação de NFT é primeiro unicórnio do mundo cripto com US$ 1,5 bi em valor de mercado

Em meio ao crash do mercado, a negociação de NFTs esfriou significativamente, mas voltaram a subir nos últimos meses

Sondagem Industrial

Pandemia ainda afeta oferta e custo de matérias-primas, afirma CNI

O problema é mencionado por 68,3% das indústrias pesquisadas. Em seguida, a elevada carga tributária (34,9%) e a taxa de câmbio (23,2%)

Exile on Wall Street

Para ser faixa-preta nos investimentos é preciso ter a paciência japonesa

Na literatura de alocação de ativos, “momentum” é a tendência que um ativo tem de continuar subindo apenas porque… já vem subindo. Nos últimos 30 anos, dezenas de estudos acadêmicos e gestores sistemáticos praticantes têm validado a existência de um prêmio por momentum no mercado de ações. Contrariando o senso comum, seria possível ganhar dinheiro […]

Carregar mais notícias
Carregar mais notícias
Fechar
Menu

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies