Grandes empresas têm sofrido com roubo de dados e paralisação de sistemas
Foto: Unsplash
Na última semana passada, a gigante do varejo brasileiro Renner sofreu um dos maiores ataques de ransomware já vistos no país. A ação conduzida por criminosos derrubou todo o sistema de e-commerce da loja por três dias, além de causar sérias implicações comerciais para a empresa.
O ataque trouxe à tona para o público em geral como os ransomwares têm se tornado um grande risco para os desavisados em cibersegurança. Esse tipo de malware visa roubar os dados de vítimas e cobrar um resgate para reaver suas informações.
O principal método de atuação do ataque envolve criptografar dados no próprio sistema infectado e cobrar uma quantia monetária pelo envio da chave criptográfica e programa de decriptação. Mas existem formas de ransomware que ainda mais elaboradas. Alguns grupos de criminosos são capazes de copiar dados de um sistema para outro e, depois, destruir as informações no computador de origem.
A pessoa atacada se torna alvo de ameaças, e, para evitar que seus dados pessoais venham a público, é pressionada a efetuar um pagamento via criptomoedas, que não podem ser rastreadas como simples transações bancárias.
O caso da Renner não foi o primeiro episódio de ataques em grande escala em território brasileiro. Em maio deste ano, a também brasileira JBS foi obrigada a pagar US$ 11 milhões para recuperar o acesso aos sistemas da multinacional de alimentos.
O professor do DI Anderson Oliveira destaca que empresas costumam ser as vítimas mais visadas pelos criminosos. “Várias publicações especializadas apontam que a disseminação de ransomware tende a aumentar, e o foco será o ambiente corporativo. Cada caso é único e requer uma investigação particular para determinarm onde ocorreu a falha no sistema de segurança. Não podemos generalizar, mas, de fato, as empresas devem elevar o nível de segurança e rever a política de segurança que não está sendo eficaz”, alertou.
De acordo com Anderson, algumas precauções simples podem ser tomadas para se proteger de um possível ataque. “Para minimizar os riscos, uma primeira medida de segurança é baixar aplicativos apenas de locais confiáveis, além de manter os sistemas sempre atualizados com as correções de segurança mais recentes. A orientação básica é sempre desconfiar de facilidades, como, por exemplo, versões gratuitas de aplicativos que requerem pagamento, ou executar aplicativos disseminados através de anexos de e-mail”, aconselhou.