Há pouco mais de um ano, um dos maiores casos sobre sequestro de informações digitais da história surpreendeu o mundo e ganhou a mídia. Uma infecção de ransomware conseguiu afetar mais de 200 mil sistemas em 150 países. Hospitais no Reino Unido foram obrigados a rejeitar pacientes. A montadora Renault suspendeu os trabalhos em sua maior fábrica na França. No Brasil, o ataque atingiu empresas e órgãos públicos, interrompendo até o atendimento do INSS, responsável pelo regime de previdência social no país.
Mas o que vem a ser um ransomware, algo capaz de fazer tamanho estrago? Trata-se de um software nocivo/malware, o famoso vírus. Os ransomwares agem invadindo um ambiente virtual e criptografando os dados ali armazenados. Assim, fica impossível acessar as informações em questão. Para reestabelecer o acesso, não perder informações importantes ou não ter conteúdos confidenciais publicados, os criminosos exigem um resgate, geralmente em moedas virtuais, como os bitcoins.
Esse tipo de vírus pode atacar de diferentes formas: alguns usam publicidade, outros e-mails ou mensagens sociais falsas (como phishings, que se passam por comunicados de lojas, bancos e outras instituições e induzem o usuário a clicar em um link não seguro), páginas maliciosas, instaladores ou até invadem sistemas graças a senhas fracas ou serviços incorretamente configurados. Apesar de agir de diferentes formas e por diversificados meios, a criptografia é sempre a sua essência, por estar totalmente baseada no bloqueio do acesso às informações; e a extorsão, o seu objetivo fim.
Os ransomwares com alcances mais significativos surgiram em 2005, mas ganharam força com a popularização das já citadas cripto-moedas. Isso porque elas permitem o pagamento do resgate com facilidade de anonimato na transação.
Mas e aí, como proteger o meu sistema?
A prevenção e o combate contra os ransomwares deve ser feita em várias frentes, uma vez que eles atacam e afetam os sistemas de maneiras variadas.
Algumas ações simples e básicas já podem começar a fazer diferença na segurança cibernética do seu negócio. Principalmente no Brasil, muitos criminosos se aproveitam de equipamentos mal configurados e senhas fracas ou padrões para acessar sistemas. É comum ver casos assim, sobretudo, em pequenas e médicas empresas. Portanto, qualquer programa que você vá instalar, faça-o com profissionais qualificados e éticos. E não se esqueça, senha é coisa séria. Elabore combinações menos óbvias possível.
Versões pirata de sistemas operacionais também propiciam a circulação desses malwares com mais facilidade. Muitas vezes, o próprio crack ou key-gens de instalação desses programas já vem combinado com ransomwares. Proteção contra SPAMs também é outra medida importante e deve ser realizada em duas vertentes: uma que diz respeito às configurações das redes, sistemas e softwares para o bloqueio dos phishings; outra que treina e conscientiza os colaboradores para identificar mensagens suspeitas e ameaçadoras.
Bloqueios por firewalls são essenciais. Instalados com predefinições, mas possibilitando personalizações de permissões, eles são capazes de controlar os dados que chegam ou saem do seu computador através da internet, impedindo a transmissão de conteúdos confidenciais. Mesmo contando com um firewall eficiente, não descarte um bom antivírus.
Enquanto o firewall filtra a passagem de informações, os softwares antivírus ajudam no monitoramento, rastreamento e varredura de possíveis nocividades, que podem ser encontradas mesmo em comunicações consideradas seguras. Geralmente, essas ameaças aparecem devido à utilização incorreta dos equipamentos. Por conta disso, o engajamento dos usuários também é crucial nesse processo de prevenção.
Em caso de ataque com ransomware, backups regulares possibilitam que o restauro das informações possivelmente criptografadas. O ideal é que os arquivos mais importantes sejam gravados tanto na nuvem, quanto em alguma mídia física desconectada da rede. Backups frequentes ainda têm a vantagem de assegurar que nada será definitivamente excluído por engano, nem dados danificados serão perdidos.
Os fabricantes de softwares e tecnologias voltadas para a segurança da rede e de sistemas aprimoram os seus produtos constantemente, nos possibilitando oferecer serviços com cada vez mais desempenho e ampla proteção. Por isso, manter sistemas operacionais, programas e navegadores sempre atualizados é de grande importância.
As empresas precisam compreender que segurança da informação não é um custo, e sim um investimento, dos mais valiosos. Ela é essencial para a credibilidade e o sucesso de qualquer negócio.
Quer proteger o seu? Então fale com a gente!