O Diário do Grande ABC, o jornal mais tradicional e de maior circulação na região publicou um breve artigo do Analista de Segurança da Informação da ABCTec, Roberto Henrique que serve de alerta para empresários de gestores de organizações que ainda não ouviram falar sobre a onda de ataques de Ransomwares, um tipo de ameaça que literalmente realiza o sequestro dos dados dos computadores afetados, exigindo o pagamento de resgate para só então fornecer a chave que remove a criptografia dos arquivos.
O artigo foi publicado na sexta-feira, 9 de Dezembro de 2016, na edição de número 16724. Segue o texto na íntegra:
VOCÊ JÁ SOFREU SEQUESTRO DIGITAL?
Se sua resposta foi não, agradeça por não ser vítima deste tipo de ameaça, mas é provável que você conheça alguém ou já tenha ouvido falar de alguma empresa que simplesmente perdeu completamente o acesso aos seus arquivos digitais, tendo como única saída a realização do pagamento de um resgate em dinheiro, ou melhor, em Bitcoins ao criminoso.
Agora se você caro leitor nunca ouviu falar de algo tão surreal assim, então é melhor se preparar, pois o próximo ano reserva uma grande surpresa para os usuários mais desavisados: 2017 será o ano do RANSOMWARE, ou numa tradução livre, do VÍRUS DE RESGATE, um tipo de ameaça que apesar de não ser necessariamente uma novidade, vem ganhando amplo destaque nos últimos dois anos. Isso porque muitas empresas demonstraram uma enorme quantidade de vulnerabilidades que podem ser facilmente exploradas por criminosos na internet.
E isso fica evidente quando observamos as pesquisas das principais empresas de segurança digital do mundo apontando o Brasil como um dos países mais afetados por este tipo de praga virtual, que tem se mostrado altamente rentável e de difícil solução para a vítima, uma vez que é praticamente impossível a recuperação do código que permite a remoção da criptografia dos arquivos. O mercado de segurança da informação começa a oferecer soluções que “garantem” a proteção contra este tipo de ataque, porém, diversos especialista e importantes entidades que tratam de incidentes de segurança na internet, como por exemplo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) apontam a prevenção como a melhor forma de se proteger contra ransomwares, este mal que vem atingindo empresas de todos os segmentos e tamanhos, inclusive hospitais e organizações públicas como prefeituras, que de forma alguma podem cogitar a opção do pagamento do resgate. Aliás, pagar pelo resgate é algo que nenhum especialista em segurança recomenda, porém, alguns empresários desesperados diante a completa paralisação de suas atividades, acabam cedendo a este tipo de chantagem. Isso acontece principalmente pela falta de um processo de backup bem estruturado, que garanta a integridade dos dados armazenados em um ambiente seguro que não seja também afetado pelo ransomware, mas infelizmente o que vemos é que muitas organizações não possuem controles básicos de segurança como antivírus gerenciado em uma central única, restrições de acesso de dispositivos nas portas USB, um bom controle de AntiSpam com bloqueio de anexos indesejáveis e processos bem definidos para realização de cópia e restauração de arquivos de backup, ou seja, alguns estão preferindo pagar para ver.
Roberto Henrique é Analista de Segurança da Informação na ABCTec.
Fontes consultadas: Diário do Grande ABC
Imagens: Diário do Grande ABC / ABCTec
Texto: Comunicação – ABCTec