Ransomware: o que são e como prevenir o sequestro de dados
Ataques recentes de hackers chegaram a paralisar atividades de grandes empresas brasileiras
Os ransomware ganharam visibilidade nos últimos tempos. Esse tipo de ataque ocorre quando hackers invadem um sistema e basicamente sequestram dados de uma empresa e exigem um resgate, geralmente em criptomoedas, para devolver os arquivos.
O FBI chegou a recuperar os dados sequestrados da Pipeline, a empresa que teve a distribuição de petróleo cortada por causa de um ataque deste tipo, além de rastrear os bitcoins transferidos para os criminosos.
Outras empresas, como a JBS, também tiveram problemas com ransomwares e tiveram que paralisar as atividades em algumas de suas unidades.
O grupo Fleury foi outro que recentemente sofreu ataques cibernéticos, ficando com seus sistemas indisponíveis, e dificultando a continuidade das operações.
A pandemia de coronavírus empurrou muitos escritórios para dentro de casa. E muitas vezes, os computadores pessoais são usados para o trabalho do dia a dia, o que pode facilitar a entrada de softwares maliciosos.
De acordo com um estudo da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technology, o número de ataques dessa natureza cresceu 92% desde o início de 2021 no Brasil e 41% em todo o mundo.
Na origem
Antes de mais nada, é preciso dizer que a legislação digital precisa crescer em todo o mundo. Existem brechas exploradas pelos criminosos que podem dificultar o rastreio das informações sequestradas.
Para Paulo Vidigal, especializado em direito digital, privacidade e proteção de dados, a melhor solução é a prevenção.
Ele explica que um dos tipos de ataques mais comuns é chamado de “phishing”, quando criminosos se passam por empresas de serviços e conseguem acesso a senhas e drives pessoais.
Dessa forma, os hackers conseguem instalar esses aplicativos maliciosos e criptografar as informações dentro do próprio sistema da empresa, sem precisarem estar conectados diretamente ao computador.
Esse tipo de ataque dificulta ainda mais o rastreio porque os criminosos não precisam ficar online.
E mesmo que as empresas consigam liminares na Justiça para ter seus dados de volta, os criminosos usam redes particulares e endereços de outros países, fora da jurisdição brasileira, para cometer crimes.
A legislação internacional sobre o sequestro de dados também não é muito avançada nesse ponto.
Para não cair nesse tipo de golpe, as empresas podem tomar algumas medidas simples, como manter os softwares do computador atualizados.
“Uma atualização ocorre para corrigir um problema, em geral de segurança. Mantendo o computador atualizado, você diminui os riscos”, comenta Paulo Vidigal.
Além disso, as empresas devem fazer campanhas de conscientização dos funcionários, para não acessarem sites duvidosos com computadores ou sistemas de trabalho. Trocar senhas de forma periódica evita outros tipo de ataque.
Utilizar redes privadas, chamados de VPNs (Virtual Private Network, em inglês) e checagem em duas etapas para determinados tipos de arquivos também podem ajudar a manter a segurança.
Essas medidas parecem simples, mas já ajudam significativamente a evitar ransomwares.
É ser humano
Esse tipo de ataque não chegou hoje no mercado. Por volta de 2017, os ataques virtuais passaram a chegar aos tribunais e ganharam força nos últimos anos. Mas existe uma curva de maturidade no desenvolvimento de novas medidas de proteção, diz Paulo Vidigal.
Se você ou sua empresa já tem esse cuidado, é hora de falar da sua segurança. Além de manter todas as orientações anteriores no seu computador, sempre atualizando softwares confiáveis, é preciso tomar um cuidado especial com seus investimentos.
Os aplicativos de celular dos bancos já disponibilizam a verificação em duas etapas, que consiste na utilização de senha ou biometria para acessar seus dados.
É possível instalar programas que criptografem esses dados quando você acessa os aplicativos, o que garante maior segurança nas redes públicas.
André Miceli, especialista em sociedade digital, coordenador do MBA de marketing, inteligência e negócios digitais da FGV e CEO da MIT Tecnology Review Brasil, lembra que é preciso estar atento até mesmo aos aplicativos de criptografia.
Criminosos podem se passar por aplicativos de proteção de dados e sequestrar seus arquivos pessoais.
Busque sempre por marcas confiáveis, de sistemas antivírus conhecidos, que já disponibilizam esse tipo de aplicação nos pacotes para computadores.
De olho nas criptomoedas
Por fim, não poderíamos deixar de falar delas: as carteiras de criptomoedas. André Miceli afirma que existem algumas medidas que podem ser tomadas para aumentar a segurança da sua wallet, seja ela online ou offline.
Para as carteiras conectadas em rede, é interessante manter a verificação em duas etapas e usar redes seguras de conexão. Dessa forma, seus dados ficam protegidos e você pode fazer transações em cripto com mais segurança.
Já as wallets offline estão geralmente em drives fora do computador. A segurança, afirma ele, é a mesma de quando as pessoas andavam com ouro ou joias nas viagens: mantenha os dados seguros, dentro de um cofre ou maleta especial e sempre use criptografia para conservar seu conteúdo.
A poucas horas do The Merge, bitcoin reage e passa a subir; confira cotações do BTC e do ethereum
Mais cedo, a maior criptomoeda do mundo não refletia o ânimo dos investidores com o The Merge, chegando a recuar mais de 9%
The Merge do Ethereum (ETH): confira lista de plataformas e exchanges que terão as atividades suspensas durante atualização
Por motivo de segurança, alguns aplicativos devem suspender as atividades durante a principal atualização do sistema
Sistema internacional de pagamentos Swift inicia projeto com tecnologia blockchain — mas isso é seguro?
O corte parcial do Swift foi um dos mecanismos utilizados pelos Estados Unidos para impor sanções à Rússia pela invasão da Ucrânia
‘Revolta’ de mineradores um dia antes do The Merge do ethereum (ETH), bitcoin (BTC) em queda de 9%: confira tudo que movimenta o dia das criptomoedas
Do outro lado do mercado, o token que registra a maior alta do dia é o Celsius (CEL), da plataforma que segue fora do ar e “travou” o dinheiro dos investidores há meses
Terça-feira 13: bitcoin é mais uma vítima da inflação dos EUA; confira como o BTC reagiu ao dado
A perspectiva de aperto monetário mais agressivo nos EUA derrubou o bitcoin e outros ativos considerados mais arriscados com as ações em Wall Street
Navegador Opera dá mais um passo em direção à Web 3.0 e integra wallet de criptomoedas Metamask ao seu sistema; entenda o que significa
Em janeiro deste ano, o Opera já havia anunciado que passaria a integrar as carteiras de criptomoedas ao seu navegador
Bitcoin (BTC) não sustenta sétimo dia seguido de alta e passa a cair com inflação dos EUA; Ravecoin (RNV) dispara 63% com proximidade do The Merge
O ethereum (ETH) passa por um período de consolidação de preços, mas o otimismo é limitado pelo cenário macroeconômico
Terra (LUNA), o retorno: por que você não deve investir na criptomoeda que disparou 120% em uma semana
Nos últimos sete dias, a “família Terra” registrou ganhos substanciais e gerou um grande fluxo de pesquisa sobre essa que foi uma das maiores criptomoedas do mundo
Você trocaria ações da sua empresa por bitcoin? Michael Saylor, ex-CEO da Microstrategy, pretende fazer isso com o valor de meio bilhão de dólares
Desde o começo do ano, o bitcoin registra queda de mais de 50% e as ações da Microstrategy também recuam 52%
Bitcoin (BTC) atinge os US$ 22 mil pela primeira vez em quase um mês; criptomoedas disparam até 20% no acumulado da semana
A mesma semana em que acontece o The Merge também é marcada por um elevado apetite de risco
Leia Também
-
Bolsa hoje: Dólar perde força e fecha abaixo de R$ 5,20; Ibovespa reduz as perdas da semana com "empurrão" de Petrobras (PETR4)
-
Fundo que detém direitos de músicas de Beyoncé e Shakira anuncia venda de US$ 1,4 bilhão a investidor
-
A bolsa está valendo menos? Por que esse bancão cortou o preço-alvo das ações da B3 (B3SA3) — e você deveria estar de olho nisso