Ransomware: o que é e como evitá-lo
Ransomware: o que é? Esse software de resgate é um programa malicioso capaz de bloquear o acesso do titular aos dispositivos como telefones e computadores.
Autor: Marlise Brenol
Publicado em 15 de março de 2023
Malwares são tipos de vírus maliciosos que afetam as máquinas e causam prejuízos. O ransomware é um dos mais perigosos tipos de malware, pelo estrago que pode provocar às máquinas de usuários privados, governos e empresas. Neste texto vamos tratar do ransomware: o que é, como atua e como proteger os dispositivos dessa ameaça.
O ransomware é utilizado por cibercriminosos para bloquear acesso às máquinas por meio da criptografia de dados, o que inviabiliza o acesso.
Na tradução literal, ransom significa “resgate” e ware é abreviação de software. O ransomware, quando instalado no computador ou celular, provoca o bloqueio do acesso a dados pessoais, programas, e-mails e outros documentos armazenados nos dispositivos invadidos.
O segundo passo é o criminoso invadir a máquina e utilizá-la para cometer outros delitos ou roubar dados e acesso. Há ainda casos nos quais os criminosos fazem contato com as vítimas e solicitam resgate.
Brasil é líder em ataques de ransomware na América Latina
Esse tipo de ataque costuma se empreendido contra organizações, empresas e até contra o poder público. Segundo relatório da Unit 42, braço da Palo Alto Networks, o Brasil lidera o ranking de países mais atacados por ransomware na América Latina. A maior incidência global é registrada nos Estados Unidos, Canadá e Inglaterra.
O estudo, realizado em 2022, mostra que os Estados Unidos foram o país mais afetado por violações de dados. As organizações dos EUA têm 49% dos ataques para provocar vazamento de dados. Para os especialistas da Palo Alto Network, as ameaças de ransomware são altamente motivadas por resgate financeiro, por isso o foco são empresas lucrativas.
O levantamento mostra que os ataques de ransomware são uma questão global. Foi identificado pelo menos um ataque de impacto em mais de 90 países diferentes. No Brasil, em 2021 até o Ministério da Economia foi atacado e ficou sem acesso à rede interna da Secretaria do Tesouro Nacional. O episódio não provocou maiores danos ao sistema financeiro, mas ampliou a importância das políticas de cibersegurança.
Outra pesquisa, realizada pela empresa Check Point Research, aponta um crescimento de 38% de ataques em 2022 em relação ao ano anterior. Os dados indicam que os setores mais vulneráveis são as instituições de ensino, a área de transportes, o varejo e a área da saúde.
Um dos casos ilustrados pelos pesquisadores foi de uma rede de clínicas de psicoterapia na Finlândia. O ataque amplamente noticiado roubou dados de 40 mil pacientes em tratamento. O maior risco do ransomware é o roubo de dados financeiros e dados pessoais sensíveis para chantagear empresas ou vítimas individualmente. O golpista pode solicitar o pagamento de um valor para resgate das informações e ameaçar o vazamento dos dados.
Leia também I O que significa privacidade e proteção dos dados
Os destaques de ransomware em 2022
Os estudos apontam que os cibercriminosos têm sofisticado os ataques. Além das motivações financeiras, que são majoritárias, há ataques de cunho de ativismo político. Além disso, os hackers têm empreendido ameaças também à infraestrutura de dados armazenados em nuvem, o que exige investimentos ainda maiores em tecnologia.
Hacktivismo: o ativismo político digital tem provocado mudanças geopolíticas importantes. As fronteiras entre operações cibernéticas estatais e o hacktivismo se aproximaram. Governos de estados-nações também têm atuado em anonimato, sem medo de retaliação. Um dos acontecimentos que evidenciaram esse tipo de ação foi a guerra entre Ucrânia e Rússia. Muitos governos atuam junto com grupos hacktivistas, que não são estatais, mas são mais bem organizados e muito eficazes.
Ameaça de invasão de terceiros à nuvem: houve um aumento significativo no número de ataques a redes de organizações baseadas em nuvem. Em 2022, houve 48% mais ataques em comparação com 2021. Isso indica uma mudança na preferência dos cibercriminosos, focados em verificar a identificação de IP de provedores de nuvem para obter acesso mais fácil a informações confidenciais ou serviços críticos.
Investimento em segurança digital: o contexto de ameaça de invasão e roubo de dados tem provocado uma urgência no desenvolvimento de ferramentas legítimas para defesa dos sistemas governamentais e corporativos. Para combater ameaças sofisticadas de segurança cibernética, especialistas em segurança estão desenvolvendo e aperfeiçoando defesas de forma mais constante e vigilante.
Como evitar um ataque de ransomware: prevenção e proteção
Os ransomwares ameaçam principalmente as grandes corporações e os governos, que administram milhares de bases de dados de clientes e de cidadãos. Há dados que são sensíveis e respondem ao direito à privacidade, ou seja, devem ser resguardados.
O direito à privacidade dos dados é regulado no Brasil pela Lei Geral de Proteção de Dados Pessoais (LGPD), baseada em três elementos centrais: consentimento, finalidade e minimização. A lei protege o cidadão para que ele autorize o uso do mínimo de dados necessários para atingir determinada finalidade.
Para se proteger de ransomwares, as empresas devem aplicar políticas de verificação e proteção continuamente em cada estágio de cada interação digital interno e externo à organização, para dificultar a operação dos invasores. Para o usuário comum, funciona a prevenção aos malwares, pois o ataque pode começar em um clique em mensagens de origem desconhecida que chegam por e-mail ou mesmo pelos mensageiros como WhatsApp.
- No caso do e-mail, confira se o endereço do remetente é autêntico; se não identificar a origem, delete sem abrir.
- Caso chegue uma mensagem não identificada por mensageiro, passe o cursor sobre o link para ler a URL ou endereço. Não clique se o endereço não for familiar.
- Garanta que o computador em uso tem antivírus instalado e certifique-se de que a proteção a ameaças está ativada e atualizada na máquina.
Não há proteção e vigilância absolutas, mas a tomada de consciência sobre as ameaças reduz o risco de fraudes. O monitoramento de seus dados pessoais, como o CPF, é uma das ferramentas preventivas. Ao receber alerta de uma movimentação não reconhecida com os seus dados, é possível agir imediatamente.
Assista I Como aumentar a segurança do seu celular
Monitore seu CPF ou CNPJ
Para ficar no controle da sua vida financeira e agir no caso de um ataque de vírus que roube os dados pessoais, é importante acompanhar tudo que acontece com o seu CPF. Você pode fazer isso com o Serasa Premium, serviço de assinatura da Serasa que monitora 24 horas por dia ocorrências em seu CPF e CNPJ, como consultas, mudanças no Serasa Score, negativações e muito mais.
Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Score pode ou não ser consultado pelo mercado. O Premium também avisa sempre que:
• seu CPF e CNPJ for consultado;
• seu Serasa Score variar;
• seus dados vazarem na Dark Web.
*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.