Sequestro relâmpago digital: como opera o ransomware

Dezembro de 2021 foi marcado por uma série de episódios semelhantes envolvendo ataques de ransomware, o que gerou fervorosos debates sobre segurança cibernética.  Infelizmente esta não é uma lembrança que deve ficar no ano passado. Cada vez mais presente, este é, sem dúvida, um dos maiores medos das empresas atualmente. Não à toa, tem se tornado notícia e conquistado fama pelo estrago que causa.

O ransomware se infiltra em sites ou links maliciosos e abre caminho para que um hacker encontre o servidor, se aproprie de informações importantes e então sequestre dados. O mecanismo capta tanto vulnerabilidades de sistemas quanto más condutas digitais humanas, e se aproveita da brecha para atacar, literalmente. Por exemplo, um funcionário que abre um email suspeito pode ser a porta de entrada para a invasão de uma rede inteira. Após criptografar dados e documentos e tirar do ar sistemas internos e externos, existe ainda o risco de ocorrer vazamento e cópia de arquivos – quase sempre sigilosos.

O passo seguinte do ataque é o pedido de resgate em criptomoedas, que representa outro desafio. O aumento desse mercado de ativos facilita o anonimato de quem está por trás desses ataques. Volúvel, difícil de rastrear e sem regulação no Brasil, o paraíso fiscal de criptomoedas é o refúgio perfeito para abrigar os criminosos enquanto realizam a extorsão.

Cada dia mais comuns, o sequestro e o roubo de dados são hoje o centro da disputa pelo poder, ao mesmo tempo em que podem resultar em rombos financeiros e entraves políticos. No final de 2021, um suposto ataque por ransomware colocou o Ministério da Saúde em alerta. O governo não confirmou o tipo de invasão, mas o incidente tirou do ar dados sobre vacinação contra a covid-19, além de suspender os acessos à intranet, aos emails corporativos, à telefonia e ao aplicativo ConecteSUS. Também no final do ano, a Volvo Cars Corporation informou que teve um de seus repositórios de arquivos hackeados. Um grupo especializado em ataque ransomware assumiu a autoria e ameaçou vazar dados da montadora, que permanece em investigação sobre o ocorrido.

Tal qual a explicação biológica, o vírus é necessariamente parasitário, ou seja, necessita de outros organismos para sobreviver e se desenvolver. E como ocorre nas doenças infecciosas, basta um vetor de transmissão para que todo o mundo (digital) fique em alerta. Pequenas empresas correm risco tanto quanto grandes instituições. O cuidado deve ser coletivo.

Aumentar o investimento em segurança, criar protocolos junto ao setor de TI e atentar-se para as diretrizes da LGPD são medidas fundamentais dentro das empresas e que podem diminuir riscos e evitar perdas maiores. É urgente reconhecer que toda organização é passível de sofrer ataque de ransomware. Portanto, pensar e agir preventivamente pode salvar o seu negócio e o seu bolso.

Rolar para cima