Ransomware, ou sequestro de dados, é um tipo de vírus com um código malicioso que torna inacessível arquivos, dados ou o próprio equipamento, e que exige pagamento de resgate, do inglês ransom, para liberação de acesso. O pagamento do resgate geralmente é feito via carteiras digitais utilizando criptomoedas como bitcoin, exatamente por serem contas sem rastreabilidade e relação com documentos de pessoas. Se quiser saber mais sobre criptomoedas, falamos recentemente em outro texto aqui no Jundiaí Agora.
Hoje, a prática é um dos principais crimes virtuais, empresas e entidades públicas como Renner, JBS, Embraer, Tribunal de Justiça, Policia Federal, Polícia Rodoviária, Tesouro Nacional, DataSUS e diversas Prefeituras já sofreram sequestro de dados.
Segundo a Marsh McLennan, empresa de gerenciamento de riscos, os ataques deste tipo aumentaram 148% de 2020 para cá e a Sonic Wall, empresa de segurança de dados digitais aponta que os principais aumentos foram no varejo (365%), saúde (123%) e governo (21%).
Brasil é o país que mais sofreu ataques de ransomware na América do Sul e o nono no mundo todo.
O Trabalho remoto é uma das variáveis que teve grande influência neste aumento. O uso de computadores e dispositivos pessoais em regime home office sem a presença de antivírus e o compartilhamento de dados fora de rede corporativa segura contribuiu para o aumento de vulnerabilidades.
Existem dois tipos de ransomware, o Locker, bloqueador, que impede que você acesse o equipamento infectado. E o Crypto, criptografia, que impede que você acesse determinados arquivos ou dados armazenados. Além de tentar remover o vírus usando ferramentas diversas, caso opte pelo resgate, os dados ou equipamentos geralmente são liberados após o pagamento, mas não há garantia deste retorno e o preço é bem alto. A JBS, por exemplo, pagou US$ 11 milhões de dólares para resgate neste ano.
OUTROS ARTIGOS DE RENAN CAZZOLATTO
O download destes códigos maliciosos geralmente vem por meio de Phishing, também já explicado aqui. Então manter dispositivos com atualizações de segurança sempre instaladas, ter um antivírus confiável, ser cuidadoso ao clicar em links ou abrir arquivos desconhecidos, manter senhas fortes e diferentes e optar por acessar redes conhecidas ou 4G ao invés de redes de Wi-Fi públicas desconhecidas são algumas das melhores práticas.
No mundo corporativo uma boa estrutura de segurança cibernética, um plano de respostas a incidentes, backups atualizados, análise de risco, treinamento e educação de colaboradores, além da terceirização da TI, outro item já citado por aqui, podem ser medidas protetivas. O melhor a se fazer é investir na prevenção. Afinal, quanto valem os seus dados?(Foto: Marcello Casal Jr.Reuters/Agência Brasil)
RENAN CAZZOLATTO
Formado em Análise e Desenvolvimento de Sistemas, especialista em Gerenciamento de Projetos e Gerenciamento de Serviços de TI. Atua em soluções de tecnologia e governança para o setor público e leciona em cursos de nível técnico.
VEJA TAMBÉM
ESPAÇO PARA ERRAR AJUDA NAS DESCOBERTAS, AFIRMA EX-ALUNO DA ESCOLA PROFESSOR LUIZ ROSA
ACESSE FACEBOOK DO JUNDIAÍ AGORA: NOTÍCIAS E DIVERSÃO
PRECISANDO DE BOLSA DE ESTUDOS? O JUNDIAÍ AGORA VAI AJUDAR VOCÊ. É SÓ CLICAR AQUI