São Paulo – Especialistas em cibersegurança afirmam que empresas brasileiras e governos ao redor do país podem sofrer uma “forte ameaça” de criminosos com objetivo de sequestrar dados e sistemas virtuais em 2022. A prática, conhecida como ransomware, tem o propósito de extorquir instituições em troca da devolução dos programas e portais.
O relatório anual da Apura Cyber Intelligence revela que as áreas mais visadas para esse tipo de crime são as instituições governamentais e a indústria, com 17,4% dos ataques no país. Os grupos são seguidos de perto pela área da saúde, com 13%.
Invasão celular computador crime internet (Foto: Divulgação Pixabay)
Existem dois tipos de ataques ransomware mais comuns, que são chamados de “locker” e “crypto”, segundo o chefe de cibersegurança da Compugraf, Denis Riviello.
“O locker, projetado para bloquear funções básicas dos dispositivos, impossibilitando acesso aos dados, enquanto o usuário tem interação somente com a tela de resgate. E o crypto, utilizado para criptografar os arquivos da vítima onde, nesse caso, os dispositivos não são afetados, somente os arquivos.”
Estes programas maliciosos têm acesso ao sistema das empresas por vulnerabilidades no sistema de defesa das instituições ou por erros humanos, quando funcionários de empresas ou governos clicam em links ou realizam o download de arquivos comprometidos.
“Após a infecção, os arquivos começam a ser criptografados ou bloqueados. Muitas vezes, o malware consegue se movimentar lateralmente, atingindo outros servidores/dispositivos e causando a paralisação total dos sistemas”, explica o CEO da BugHunt Caio Telles.
De acordo com os especialistas, os sistemas que costumam ser afetados são diretamente ligados aos serviços dessas instituições, gerando urgência para a resolução do incidente. Neste caso, o pagamento do resgate pelo sequestro do sistema.
A empresa brasileira JBS foi alvo de um grande ataque ransomware em 2021. De acordo com o FBI, os cibercriminosos eram membros da organização russa REvil, um dos grupos mais prolíficos e lucrativos do mundo neste tipo de crime.
Para os especialistas em cibersegurança, as instituições precisam ter bons sistemas da informação para evitar este tipo de ataque. Funcionários das companhias também devem ser responsáveis pela integridade da tecnologia da empresa, uma vez que são usados constantemente como elos vulneráveis para criminosos.
