Sequestros virtuais estão mais acessíveis e você precisa se proteger.

Autor: Telium Networks
Publicação: 15/10/2021 às 11:00

A história recente do Brasil possui diversos casos “célebres” de sequestros. Nossos leitores mais vividos irão lembrar de casos como o sequestro do pai do jogador Romário poucos dias antes da copa de 1994, da tragédia do ônibus 174 e de outros casos que chocaram e pararam o país nas últimas décadas.

Em tempos recentes, porém, uma nova modalidade de sequestro começou a tomar os noticiários, o sequestro de dados.

Origem

Os ransomwares, como são conhecidos, têm origem em 1989, quando o “AIDS Trojan” foi disparado através de Floppy Disks (disquetes).

Ao executar o programa em seu computador, o usuário tinha seus arquivos travados e recebia mensagem exigindo que um pagamento de U$ 189,00 fosse enviado para uma caixa postal no Panamá para que os arquivos fossem liberados.

Evolução

Não obstante seu início “modesto”, os ransomwares nunca deixaram de evoluir ao longo dos anos, adquirindo formas e capacidades cada vez mais refinadas, porém, nunca se destacando na mídia como uma grande ameaça virtual.

Isso acontecia, porque, apesar da sua capacidade de travar os dados do usuário e cobrar resgate pelos mesmos, os riscos e dificuldades eram problemáticos.

As transferências bancárias e remessas postais são facilmente rastreáveis, além da primeira possuir a possibilidade de estorno.

Outra barreira problemática era o conhecimento técnico necessário para desenvolver e utilizar ransomwares de forma eficaz e discreta.

No entanto, esses problemas foram sendo resolvidos aos poucos.

Em 2008, com o surgimento das criptomoedas, realizar transações que não são rastreáveis virou tarefa trivial, o que reduziu os riscos e facilitou o recebimento do resgate.

As redes sociais e aplicativos de comunicação mudaram o alcance e eficiência dos ataques que passaram a ser globais e massificados.

E por fim, disponibilizaram os ramsonwares para o público leigo.

Ransomware on demand

Algo que exigia hackers habilidosos, agora requer apenas vontade e dinheiro. Os ataques virtuais modernos podem ser feitos a partir de qualquer fonte, seja do programador experiente, seja de pessoas que nunca digitaram uma linha de código na vida.

Esse fato, sozinho, pode ser um dos grandes responsáveis pela epidemia de ataques virtuais dos últimos anos.

Vítimas e danos

Engana-se quem pensa que apenas empresas e pessoas muito ricas são alvos de ransomwares. Na verdade, uma grande parte das vítimas são usuários comuns, que acabam com suas fotos, dados bancários, documentos e outros arquivos importantes bloqueados por alguém e com uma mensagem exigindo um valor de resgate na tela do computador.

O dano ao usuário doméstico pode parecer pequeno quando comparado com grandes corporações que precisam pagar valores milionários para ter seus arquivos de volta. A empresa, porém, tem diversos níveis de proteção e poderio financeiro, coisa que o usuário doméstico não tem.

Enquanto uma companhia pode absorver o prejuízo, uma pessoa pode perder todas as suas economias e ter sua vida duramente afetada por um ataque de ransomware.

A Advoco Solutions estima que em 2021 os danos causados somente por Ransomwares devem ultrapassar os U$ 20 bilhões e que os danos totais por crimes cibernéticos passem dos U$ 6 trilhões.

Esses números mostram um aumento drástico em relação aos U$ 8 bilhões de prejuízo causados por Ransomwares em 2018.

Como se proteger?

Com cibercrimes em plena ascensão, ficar desprotegido é uma decisão arriscada. Por isso, compilamos algumas medidas de segurança para empresas e usuários domésticos se protegerem:

Empresas

·        Next Generation Firewalls: a principal linha de defesa de toda a infraestrutura de uma empresa é o firewall. Por isso, tecnologias como Fortinet são essenciais para a proteção de dados, evitando que as ameaças cheguem ao sistema;

·        VPNs: as redes virtuais privadas são excelentes para criar um ambiente com fluxo de dados seguros, garantindo a produtividade e minimizando riscos;

·        Treinamento: treinar e informar toda sua equipe sobre ameaças e riscos é essencial para reduzir as quebras de segurança causadas por erro humano;

·        Monitoramento de redes: identificar e reparar problemas antes mesmo que eles ocorram torna a sua rede muito mais robusta contra ataques e brechas de segurança;

·        Backups: uma política moderna de backups será a última linha de proteção contra ransomwares, afinal, não há a necessidade de pagar resgates se você continua tendo acesso aos seus dados.

Usuários domésticos

·        Firewall e sistema operacional atualizados: você não precisa de proteções tão sofisticadas quanto às empresariais, porém, manter seu firewall atualizado é fundamental;

·        VPNs: diferentemente das VPNs criadas especificamente para empresas, você pode contratar um serviço de VPN online para mascarar sua conexão, evitando que alguém consiga rastrear seus acessos e invadir sua máquina;

·        Backups: se você tem backups de seus arquivos, ransomwares não têm poder de barganha sobre você. Faça backups constantes dos seus arquivos mais importantes;

·        Bom senso: tenha sempre cuidado ao clicar em quaisquer links desconhecidos. Se alguém enviou uma mensagem pedindo que você acesse uma página que não conhece, verifique se está falando de fato com alguém confiável e que a mensagem é verdadeira;

Os crimes virtuais, infelizmente não irão parar, por isso, é importante exercemos todos os cuidados e medidas de proteção possíveis.

 

Nossa equipe está sempre pronta para atendê-lo e oferecer as melhores soluções para o seu negócio. Entre contato com a Telium e nos conte suas necessidades.