Ele pode causar um problemão na sua empresa.
As ameaças na internet são um assunto que já faz parte do dia a dia. O risco, agora, é o cibercrime. A coisa é séria pois roubam dados e dinheiro ao mesmo tempo. No intuito de se protegerem contra os ataques, todos os anos as empresas destinam parte do seu orçamento para segurança de TI. Afinal, ninguém está a fim de perder dinheiro por causa de uma brincadeira de hacker.
A todo instante os cibercriminosos criam um novo tipo de ataque. O que mais cresceu nos últimos tempos é o Ransomware e é sobre ele que vou falar neste artigo.
O Ransomware é muito perigoso porque uma vez que tenha sofrido o ataque há uma probabilidade grande de não conseguir recuperar as informações sequestradas, nem sequer do backup. Para você entender como isso pode ocorrer vou explicar alguns conceitos.
1. Afinal, que diabos é o Ransomware?
O nome vem do inglês Ransom, que, em tradução literal, quer dizer “valor de um resgate”. Assim já dá para ter uma ideia de encrenca: o malware vai impedir o acesso aos seus dados e pedir um valor para liberação.
Então, para que o conceito fique claro, Ransomware é um tipo de programa criado por criminosos que impede usuários de acessarem seus arquivos ou sistemas a não ser que se pague uma quantia em dinheiro.
2. Como ocorre a infecção?
Vale destacar que o principal meio de distribuição é através de phishing, quero dizer, o jeito de infectar um computador é o usuário ser induzido a clicar em um link ou arquivo que contém o código malicioso (em geral anexos de um e-mail que parece legítimo). Isso pode acontecer por e-mails de phishing ou acesso a sites verdadeiros que tenham sido invadidos, alterados e tenham código malicioso. Somente por acessar um site comprometido já é possível que um Ransomware seja instalado. Se isso acontecer pode procurar as cópias de segurança pois o jeito é restaurar o backup.
Vou usar dois exemplos bem populares para mostrar como pode acontecer uma infecção por phishing:
Há muito tempo recebo e-mails com assuntos do tipo “Prezado cliente do banco XYZ, faça recadastramento dos seus dados senha clique aqui”, ou “Correios notificação de SEDEX, clique aqui para rastrear sua entrega”. Parece suspeito? Se você estiver aguardando uma correspondência ou tiver uma conta no banco XYZ pode pensar que se trata de alguma informação verdadeira. Não quero fazer aqui a análise se o usuário deve pensar antes, só que ao clicar em um link de um e-mail desses as chances de infecção são muito grandes.
Outro perigo é quando se acessa um site, que ao invés de mostrar um anúncio de venda de alguma coisa, mostra uma caixa dizendo “seu computador está infectado, clique aqui”.
Resumindo, esses são os riscos de infecção:
1. Você recebe um e-mail com aspecto legítimo que tem um arquivo anexo, quando abrir o arquivo uma rotina oculta infecta o computador;
2. Você recebe e-mail com aspecto legítimo com um link, quando clica ele dispara o Ransomware;
3. Algum site leva a ameaça até você.
3. Quais são os riscos que eu corro caso o computador seja infectado?
Se seu computador ou servidor for comprometido por um Ransomware o resultado pode ser a perda total dos dados. Por sinal, é um programa que se baseia em criptografia e em muitos casos nem há possibilidade de descriptografar, então após o pagamento do “resgate” o cibercriminoso some e prejuízo é duplo pois se perdem os dados e o dinheiro.
4. Conclusão
Eu já me impressiono com o potencial destrutivo desse tipo de ameaça ao saber que tem gente perdeu seus arquivos pessoais. Também fico pensando em como é nocivo para uma empresa ter seus dados de produção sequestrados, digamos o servidor de arquivos, o banco de ERP ou o servidor de banco de dados.
Os incidentes de segurança desse tipo não param de crescer. O prejuízo em muitos casos é incalculável e pode afetar o trabalho de anos.
Então, todo cuidado é pouco. É preciso ampliar as políticas de segurança, usar ferramentas que tenham atualização de inteligência constante e aperfeiçoar os procedimentos de recuperação de dados. O melhor é nunca passar por incidente de segurança. Se ele ocorrer, é bom estar preparado para reduzir ao máximo o impacto.