Ransomware: o que são e como prevenir o sequestro de dados

Os ransomware ganharam visibilidade nos últimos tempos. Esse tipo de ataque ocorre quando hackers invadem um sistema e basicamente sequestram dados de uma empresa e exigem um resgate, geralmente em criptomoedas, para devolver os arquivos. 

O FBI chegou a recuperar os dados sequestrados da Pipeline, a empresa que teve a distribuição de petróleo cortada por causa de um ataque deste tipo, além de rastrear os bitcoins transferidos para os criminosos.

Outras empresas, como a JBS, também tiveram problemas com ransomwares e tiveram que paralisar as atividades em algumas de suas unidades.

O grupo Fleury foi outro que recentemente sofreu ataques cibernéticos, ficando com seus sistemas indisponíveis, e dificultando a continuidade das operações.

A pandemia de coronavírus empurrou muitos escritórios para dentro de casa. E muitas vezes, os computadores pessoais são usados para o trabalho do dia a dia, o que pode facilitar a entrada de softwares maliciosos. 

De acordo com um estudo da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technology, o número de ataques dessa natureza cresceu 92% desde o início de 2021 no Brasil e 41% em todo o mundo. 

Na origem

Antes de mais nada, é preciso dizer que a legislação digital precisa crescer em todo o mundo. Existem brechas exploradas pelos criminosos que podem dificultar o rastreio das informações sequestradas. 

Para Paulo Vidigal, especializado em direito digital, privacidade e proteção de dados, a melhor solução é a prevenção.

Ele explica que um dos tipos de ataques mais comuns é chamado de “phishing”, quando criminosos se passam por empresas de serviços e conseguem acesso a senhas e drives pessoais. 

Dessa forma, os hackers conseguem instalar esses aplicativos maliciosos e criptografar as informações dentro do próprio sistema da empresa, sem precisarem estar conectados diretamente ao computador.

Esse tipo de ataque dificulta ainda mais o rastreio porque os criminosos não precisam ficar online.

E mesmo que as empresas consigam liminares na Justiça para ter seus dados de volta, os criminosos usam redes particulares e endereços de outros países, fora da jurisdição brasileira, para cometer crimes.

A legislação internacional sobre o sequestro de dados também não é muito avançada nesse ponto.

Para não cair nesse tipo de golpe, as empresas podem tomar algumas medidas simples, como manter os softwares do computador atualizados.

“Uma atualização ocorre para corrigir um problema, em geral de segurança. Mantendo o computador atualizado, você diminui os riscos”, comenta Paulo Vidigal. 

Além disso, as empresas devem fazer campanhas de conscientização dos funcionários, para não acessarem sites duvidosos com computadores ou sistemas de trabalho. Trocar senhas de forma periódica evita outros tipo de ataque.

Utilizar redes privadas, chamados de VPNs (Virtual Private Network, em inglês) e checagem em duas etapas para determinados tipos de arquivos também podem ajudar a manter a segurança.

Essas medidas parecem simples, mas já ajudam significativamente a evitar ransomwares.

É ser humano

Esse tipo de ataque não chegou hoje no mercado. Por volta de 2017, os ataques virtuais passaram a chegar aos tribunais e ganharam força nos últimos anos. Mas existe uma curva de maturidade no desenvolvimento de novas medidas de proteção, diz Paulo Vidigal.

Se você ou sua empresa já tem esse cuidado, é hora de falar da sua segurança. Além de manter todas as orientações anteriores no seu computador, sempre atualizando softwares confiáveis, é preciso tomar um cuidado especial com seus investimentos. 

Os aplicativos de celular dos bancos já disponibilizam a verificação em duas etapas, que consiste na utilização de senha ou biometria para acessar seus dados.

É possível instalar programas que criptografem esses dados quando você acessa os aplicativos, o que garante maior segurança nas redes públicas. 

André Miceli, especialista em sociedade digital, coordenador do MBA de marketing, inteligência e negócios digitais da FGV e CEO da MIT Tecnology Review Brasil, lembra que é preciso estar atento até mesmo aos aplicativos de criptografia.

Criminosos podem se passar por aplicativos de proteção de dados e sequestrar seus arquivos pessoais.

Busque sempre por marcas confiáveis, de sistemas antivírus conhecidos, que já disponibilizam esse tipo de aplicação nos pacotes para computadores.

De olho nas criptomoedas

Por fim, não poderíamos deixar de falar delas: as carteiras de criptomoedas. André Miceli afirma que existem algumas medidas que podem ser tomadas para aumentar a segurança da sua wallet, seja ela online ou offline.

Para as carteiras conectadas em rede, é interessante manter a verificação em duas etapas e usar redes seguras de conexão. Dessa forma, seus dados ficam protegidos e você pode fazer transações em cripto com mais segurança. 

Já as wallets offline estão geralmente em drives fora do computador. A segurança, afirma ele, é a mesma de quando as pessoas andavam com ouro ou joias nas viagens: mantenha os dados seguros, dentro de um cofre ou maleta especial e sempre use criptografia para conservar seu conteúdo.