Brasil lidera o ranking dos países mais infectados na América Latina.
A ameaça não apareceu hoje. Existe há alguns anos, mas apenas nos últimos meses tem “tirado o sono” de especialistas de segurança de empresas de todos os segmentos de mercado. De acordo com uma pesquisa da Kaspersky Lab, o Brasil lidera o ranking entre os países da América Latina com mais registros de ataque de ransomware e ainda é o quarto mais infectado pela ameaça em nível mundial.
Brasil é o país mais atacado por ransomware na América Latina
Na opinião de Samuel Guimarães, especialista em segurança da informação da Arcon, empresa especializada em segurança de TI com foco em serviços gerenciados de segurança, a falta de preocupação com esse tipo de risco é o que coloca o país nesse patamar. Segundo pesquisa publicada em 2015, 34% das empresas brasileiras reconhecia a séria ameaça. Certamente esse número é outro agora.
Para Guimarães, a melhor maneira de proteger dados e ativos das empresas é adotar amplas medidas de segurança cibernética, que abranjam desde a infraestrutura e o armazenamento, até as redes móveis, junto com a conscientização e o treinamento de funcionários. “A segurança em camadas para essa, e outras ameaças, é fundamental”, resume.
O ransomware é um tipo de malware (software malicioso) que bloqueia o acesso ao sistema e impede que o usuário tenha acesso aos seus arquivos até que seja pago um resgate. Guimarães aponta que o Brasil já registrou também sua primeira versão de ransomware no início desse ano. “Criminosos utilizaram uma versão do Hidden Tear, um ransomware que teve seu código publicado na web e adaptaram o código. Ele é distribuído em sites populares no Brasil se apresentando como uma suposta atualização do Adobe Flash Player”.
O especialista da Arcon afirma que a ameaça é crescente e não faz distinção de porte, atacando pequenas, médias e grandes empresas. “As consequências mais comuns por esse tipo de ataque são a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, danos à reputação da empresa e perda de confiança dos clientes”.
Os criminosos por trás do ransomware utilizam truques de engenharia social para atrair os usuários e, em seguida, dão um limite de tempo para a vítima pagar pelos arquivos bloqueados. Guimarães ressalta que o uso de emails e sites são as ferramentas mais comuns para conquistar as vítimas, levando-as a clicar em links que as redirecionem a um site malicioso ou a instalar um programa infectado.
Dicas para proteção
O especialista da Arcon destaca que a adoção de tecnologias e serviços apropriados é fundamental para a proteção das informações. Além disso, ele apresenta algumas boas práticas que devem ser adotadas:
Backup isolado de arquivos importantes
A regra de backup 3-2-1 se aplica aqui – três cópias de backup dos dados em duas diferentes mídias e uma dessas cópias em um local separado da rede.
Atenção aos e-mails
Cuidados com emails de origens não verificadas. Em caso de dúvida, é melhor confirmar com o suposto remetente se ele enviou realmente a mensagem.
Educação dos usuários contra phising
Educar os usuários em boas práticas de uso de email e navegação na internet. Tais truques de engenharia social podem levar ao download de ransomware.
Atualização de software, programas e aplicações
A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns tipos de ransomware chegam através da exploração de vulnerabilidades.
Controle de acesso
Limitar o acesso a dados críticos e compartilhamentos de rede a usuários que realmente necessitem.
E, por fim, se você foi alvo desse tipo de ataque, não pague! Pagar não apenas encoraja a continuidade desses ataques como também não garante a recuperação dos dados.