Bem-vindo ao site da P&A Informática!

contato@painformatica.com.br
(71) 3357-4000


Cresce o número de empresas vítimas de sequestros digitais

PRINCIPAIS ARQUIVOS DOS COMPUTADORES SÃO BLOQUEADOS E SÓ LIBERADOS APÓS PAGAMENTO DE RESGATE.

Imagine um dia, você chegar ao seu escritório, liga seu computador e tenta acessar uma planilha Excel ou um documento Word, o software de gestão empresarial ou mesmo um arquivo PDF e não consegue.

Todos os arquivos guardados no servidor e no HD externo que ficava sempre conectado ao servidor, incluindo a base de dados do software de gestão, planilhas, fotos, vídeos, arquivos PDF, etc, estavam corrompidos. De uma hora para outra, todas as informações essenciais para o funcionamento da empresa estão inacessíveis.

Isto vem ocorrendo com frequência em empresas de todo o mundo. A rede da empresa é invadida e informam que todos os arquivos haviam sido criptografados e que só seriam liberados se a empresa pagasse 3.000 dólares.

Um número crescente de empresários tem sido vítima deste tipo de sequestro digital. Entre 2014 e 2016, o número de ocorrências deste tipo de crime aumentou mais de três vezes em todo o mundo – mais de qualquer outra categoria, segundo um estudo da empresa de segurança Intel Security. E o Brasil é um dos países com as maiores taxas de crescimento.

O rapto dos arquivos é feito por um vírus conhecido pelo nome "ransonware", numa referência à palavra ransom ("resgate", em inglês). Diferentemente de outros métodos usados por criminosos digitais, o objetivo não é roubar contas bancárias, números de cartões de crédito ou informações sigilosas, mas bloquear o acesso aos arquivos gravados no computador e lucrar com o resgate deles. Uma vez instalado, este software malicioso faz uma varredura no computador e HD externos em busca de arquivos (Office, bases de dados, PDFs, fotos, vídeos, etc) e os codifica utilizando técnicas de criptografia. O conteúdo dos arquivos não é danificado, mas os documentos só são liberados por meio de uma chave de segurança de alta complexidade.

A estratégia mais comum para infectar os computadores são os e-mails de spam. Os criminosos disparam centenas de milhões de mensagem falsas simulando e-mails reais – cobrança de conta atrasada, comunicado de bancos, intimações da Receita Federal, etc. Parte dos e-mails vai parar nos e-mails corporativos de funcionários, o que deixa as empresas expostas. De cada dez vítimas de um sequestro digital, quatro são atacadas por intermédio de seus computadores profissionais.

Todos os especialistas em segurança recomendam às vítimas o não pagamento do resgate para não incentivar esse tipo de crime. Mas a realidade é que nem sempre isso é possível. Baseada em análises estatísticas, a associação de empresas de segurança Cyber Threat Alliance estima que apenas duas variedades de ransomware arrecadaram 343 milhões de dólares no mundo de janeiro de 2015 a junho de 2016. Para dificultar o rastreamento por parte dos investigadores, os criminosos usam a moeda virtual bitcoin para receber o dinheiro. Com o bitcoin, as transferências são anônimas.

Depois de um ataque bem sucedido, as empresas costumam gastar bem mais do que o valor do resgate. Acabam investindo em restauração de máquinas, digitação de informações, novos sistemas de segurança e treinamento de funcionários. Mesmo assim, não tem garantia de que novos ataques serão evitados. Contra o vírus sequestrador, o melhor remédio descoberto até agora é ensinar os funcionários a não abrir spams, além do bom e velho backup – cópia de segurança dos dados.



Leia outras notícias
Processo de certificação de Qualidade da P&A
Nomeação de representares em cidades do interior da Bahia e outros estados
Atualização feita em 16/04/2008
  Ladeira do Acupe, 104 - Acupe de Brotas - Cep: 40.290-160 - Salvador/Bahia
Telefone: (71) 3357-4000