Uso de Ransomware: um crime que tem compensado

Ransomware é um tipo de software usado por hackers que impede o acesso aos dados de uma empresa ou pessoa; aqueles que o utilizam, cobram um resgate, usualmente em bitcoins, para que o acesso possa ser restabelecido. A palavra ransom, em inglês, significa resgate; caso ele não seja pago, os dados são apagados ou então tornados públicos, causando danos aos seus proprietários.

Ataques de ransomware fizeram milhares de vítimas nos Estados Unidos durante o ano de 2020: cerca de 2.500 órgãos governamentais, instituições de ensino e saúde, bem como empresas privadas, foram atingidos. Não há informações sobre o número de pessoas físicas atacadas.

Enquanto algumas organizações cedem a esses pedidos de resgate, pagando valores elevados, pois acreditam que essa é a maneira mais rápida de voltar a operar normalmente, outras recusam-se a pagar e podem passar muito tempo até que seus sistemas voltem ao ar.

Mas a novidade ruim é que algumas das organizações que são vítimas de ataques estão pagando resgates, apesar de serem capazes de restaurar seus aplicativos e dados a partir de backups, isso a fim de evitar que hackers tornem públicos os dados roubados.

Os danos financeiros causados por ataques de ransomware provavelmente estão na casa dos bilhões de dólares e podem crescer, agora que os criminosos perceberam que, mesmo organizações que voltam a operar rapidamente graça aos backups, estão dispostas a pagar para evitar a divulgação de seus dados.

Um exemplo clássico do tamanho dos prejuízos que um ataque desse tipo pode causar é o da Garmin, uma empresa americana que desenvolve produtos de consumo baseados em GPS; ao que consta, a empresa pagou dez milhões de dólares para voltar a ter acesso aos seus dados.

Evidentemente, organizações muito grandes têm políticas e ferramentas que dificultam esses ataques, mas mesmo empresas menores podem dar passos relativamente simples na busca de segurança: o phishing continua sendo um dos principais métodos de distribuição de ransomware, especialmente após o aumento do trabalho remoto. Em função disso, as organizações devem conscientizar seus empregados acerca da importância do cuidado necessário ao abrir e-mails e anexos.

As organizações também devem se certificar de que possuem uma boa estratégia de patch e de que as atualizações de segurança mais recentes foram aplicadas. Isso evita que os criminosos aproveitem vulnerabilidades conhecidas para distribuir ransomware e outros malwares.

Fazer backups regularmente também deve ser uma prioridade, porque se o pior acontecer e a organização for vítima de um ataque, a rede pode ser restaurada rapidamente, sem pagar resgate, embora persista o perigo da divulgação de dados.

É importante que todos se conscientizem da necessidade de adotar fortes medidas para a segurança de seus dados - afinal, eles são o petróleo do século XXI.

Vivaldo José Breternitz é doutor em Ciências pela Universidade de São Paulo e professor da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie.

Sobre a Universidade Presbiteriana Mackenzie

A Universidade Presbiteriana Mackenzie está na 103º posição entre as melhores instituições de ensino da América Latina, segundo a pesquisa QS Quacquarelli Symonds University Rankings, uma organização internacional de pesquisa educacional, que avalia o desempenho de instituições de ensino médio, superior e pós-graduação. Possui três campino estado de São Paulo, em Higienópolis, Alphaville e Campinas. Os cursos oferecidos pelo Mackenzie contemplam Graduação, Pós-Graduação Mestrado e Doutorado, Pós-Graduação Especialização, Extensão, EaD, Cursos In Company e Centro de Línguas Estrangeiras.

Em 2021, serão comemorados os 150 anos da instituição no Brasil. Ao longo deste período, a instituição manteve-se fiel aos valores confessionais vinculados à sua origem na Igreja Presbiteriana do Brasil.