Coluna Jaime De Paula | Ransomware, ataques cibernéticos e sequestro digital: crimes ainda sem solução

06 de Setembro de 2021

As empresas Renner, Braskem, Embraer, Superior Tribunal de Justiça e Tesouro Nacional são apenas algumas das vítimas recentes de Ransomware no Brasil

 

Se não quisermos voltar a um passado em que armazenávamos pilhas e pilhas de documentos e arquivos em papel, precisamos considerar a hipótese real de um futuro dominado por ataques cibernéticos. E trabalhar para combater e reverter essa realidade que já deu mostras avassaladora no mundo todo. É preciso aprender com os recentes crimes cibernéticos para não repetir os erros de segurança que têm colocado em xeque milhares de informações estratégicas.

A principal arma desse tipo de crime é um vírus conhecido como ransomware, com o qual criminosos infectam máquinas e sistemas de empresas públicas e privadas e cobram resgate (que em inglês é ransom) para restabelecer o acesso a dados estratégicos. Os hackers criptografam os arquivos e impedem que as empresas tenham acesso a eles. Os resgates são cobrados na darkweb com prazos curtos e ameaças de vazamento. Já existem até profissionais especializados em negociar com os criminosos neste tipo de situação. Outra forma de extorsão é chantagear as empresas que podem ser multadas em virtude da LGPD (Lei Geral de Proteção de Dados) por permitir vazamento de dados de clientes. Aí é escolher entre pagar uma multa milionária ou um resgate um pouco menos.

Para que o crime se materialize, basta que um computador em rede acesse a mensagem criminosa para que o vírus se espalhe rapidamente, na empresa e em outros locais onde haja computadores conectados pela internet, num efeito dominó. Com os servidores contaminados, os criminosos literalmente sequestram os dados mais importantes, de preferência os sigilosos, e pedem altos resgates em criptomoedas, dificultando sua identificação e ainda mais sua detenção.

Nos Estados Unidos, a Kaseya, em Miami, foi uma das maiores vítimas, com resgate superior a R$ 360 milhões. A brasileira JBS também foi vítima por lá. Supermercados, hospitais, ninguém escapa. Aqui no Brasil, Renner, Braskem, Embraer, Superior Tribunal de Justiça, Tesouro Nacional são apenas algumas das vítimas recentes de ransomware no Brasil. A representatividade destas empresas e organizações deixa bem claro que ninguém está imune. O Governo Federal chegou a criar a Rede Federal de Gestão de Incidentes Cibernéticos na tentativa de proteger os órgãos federais.

Em termos globais, se estima que os prejuízos anuais gerados pelos ataques cibernéticos estão na casa dos trilhões, algo como o equivalente à terceira maior economia do mundo. Um estudo da Delloitte com 122 empresas, mais da metade delas com faturamento superior a R$ 100 milhões, mostrou que 41% já sofreram ataques cibernéticos. Mas médias e pequenas empresas também são alvos diariamente. E nem pessoas físicas têm sido poupadas.

O trabalho remoto acabou contribuindo sem intenção para o aumento desse tipo de crime, já que muito mais pessoas passaram a acessar os sistemas das empresas em ambientes pouco controlados, com senhas fracas, em computadores sem proteção antivírus.

Para nós, pessoas físicas, é recomendável providenciar a autenticação em duas etapas para acessar redes sociais e aplicativos, escolher senhas que não sejam repetidas ou de fácil dedução, jamais clicar em links enviados por aplicativos e usar somente softwares de segurança autorizados.

Já as empresas precisam incluir a modalidade de crimes cibernéticos em suas estratégias de gestão de risco e imaginar não se - mas quando - serão alvo deste tipo de ataque. A partir daí, estruturar planos de resposta e recuperação, mantendo seus backups seguros e atualizados e avaliar dividir os dados em setores. Um Data Loss Prevention (DLT) é altamente recomendável para identificar algum comportamento fora da curva. Os sistemas de Inteligência Artificial são fundamentais para identificar tráfego de dados atípicos para endereços suspeitos e falhas propositais em softwares. Mas acredito que a principal prevenção aos sequestros digitais é a união de forças entre os grandes sistemas e especialistas dos setores públicos e privados de segurança digital e a maior atenção às ferramentas de proteção de dados.

Obrigado pela leitura e até a próxima!

Se interessou pelo tema? Assista este vídeo que mostra com ocorreu o ataque à rede de lojas Renner.
 

Jaime De Paula

  • imagem de jaime
    Jaime de Paula é empreendedor de tecnologia, engenheiro, PHD em Inteligência Artificial (UFSC), cursando pos-doc na Univalli, também em IA. Iniciou como executivo de grandes empresas como a BRFoods até fundar a Paradigma e depois a Neoway, onde foi CEO até junho de 2019. Mentor Endeavor e Darwin, investe em mais de 20 startups do ecossistema catarinense de tecnologia. Participa ativamente de projetos sociais como o IVG – Instituto Vilson Groh (que cuida de mais de 5000 crianças diariamente), entidade da qual é fundador convidado pelo Padre Vilson Groh. Apoia também os projetos Superando Barreiras, que oferece aulas gratuitas de jiu-jítsu para jovens e crianças em vulnerabilidade social, e o Mama Solidária, que oportuniza cirurgias de reconstrução mamária a pacientes vítimas de câncer. Acompanhe Jaime pelo LinkedIn: https://www.linkedin.com/in/jaimedepaula

Notícias Relacionadas