Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos
Por Otto Pohlmann
A máxima popular “É melhor prevenir do que remediar” também pode, e deve, ser levada a sério no ambiente on-line.
Afinal, em tempos pós-pandemia, com o home office e a automatização de processos no topo das estratégias corporativas, investir em segurança digital se tornou condição obrigatória.
O roubo de dados sigilosos da própria empresa e de terceiros, além de ganhos financeiros, estão sempre na mira dos cibercriminosos.
Diante do cenário crescente de ataques hackers no Brasil, a vulnerabilidade cibernética é um dos principais desafios de pequenas, médias e grandes empresas.
Para se ter uma ideia, só no quesito de ataque de ransomware, o país reúne hoje pelo menos 17 grupos, segundo um levantamento da Apura, empresa de segurança virtual.
Mais da metade das invasões virtuais promovidas na América Latina por esses coletivos ocorre no Brasil.
A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021.
Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails ou até aplicativos de mensagens.
Ao entrar nos sistemas, o ransomware encripta seus arquivos e bloqueia o uso da máquina. O objetivo é exigir o pagamento de um resgate pelo sequestro das informações, normalmente feito com moedas digitais para que a recuperação aconteça por meio de uma senha gerada pelo hacker.
Para piorar, essas ameaças costumam ser silenciosas na maioria das vezes. Ou seja, só aparecem quando boa parte da operação já está comprometida, complicando a atuação dos profissionais de TI na tentativa de reverter a situação.
Ainda de acordo com o relatório da Apura, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.
Desse total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11.
Os principais alvos foram as empresas e as instituições da área de saúde. Tanto no país como na região, o grupo mais ativo no período foi o denominado Prometheus.
Segundo o CEO da Apura, é comum que esses coletivos mudem os nomes constantemente, para despistar possíveis soluções de criptografia – no caso do Prometheus, também já foi conhecido como Spook.
Os grupos de ransomware detectados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, RagnarLocker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil).
Técnicas para prevenir qualquer ataque
Mesmo diante de tantas tentativas de invasão nos ambientes virtuais, é possível adotar medidas preventivas para manter as ameaças longe dos dispositivos e servidores.
Essa é uma iniciativa que exige uma boa dose de planejamento e trabalho em equipe, já que um pequeno deslize pode representar a brecha que os programas maliciosos precisam para efetivar uma infecção.
Entre as ações básicas que devem ser adotadas estão: conferir os remetentes de e-mails antes de abrir ou baixar anexos; evitar o acesso a links suspeitos ou de fonte desconhecida; verificar se as páginas acessadas na internet contam com protocolo de segurança; manter um antivírus corporativo com firewall e sempre atualizado; realizar backups constantes e auditados; desenvolver uma política de acesso a dados eficientes; e instalar apenas softwares originais nos dispositivos da empresa.
Somente com política clara de segurança da informação e estratégias certeiras é possível mitigar os riscos.
Por isso, é muito importante encontrar ainda um parceiro adequado para essa empreitada, capaz de oferecer consultoria e as melhores soluções.
Sobre o Autor
Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail
Sobre a Centric Solution
Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade.
Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app.
Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica.
Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.
Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia
O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outras