- Publicado em
- 28/12/2023
-
-
-
Carregando...
Carregando...
Superior Tribunal de Justiça (STJ), prefeitura de Vitória, governo do Distrito Federal e, mais recentemente, a Embraer foram vítimas de ataque cibernético conhecido como ransomware, no qual criminosos “sequestram” dados usando criptografia e exigem pagamento de resgate para liberá-los, aponta reportagem do jornal O Globo.
A lista de casos que se tornaram públicos é extensa e diversa no mundo. Segundo especialistas, há uma segunda onda global desse crime digital — e brasileiros estão entre os principais alvos.
Golpe no WhatsApp atinge mais de 450 mil brasileiros
Um em cada três ataques com ransomware acontece no setor corporativo, e as companhias brasileiras estão na mira, aponta a matéria. Estudo da Kaspersky, desenvolvedora de softwares de segurança, mostra que, numa amostra de 30 mil tentativas de sequestro de dados empresariais no mundo de janeiro a maio deste ano, o Brasil foi o país com mais casos.
Outro relatório da Kaspersky, o “Panorama de Ameaças na América Latina”, aponta 1,3 milhão de tentativas de ataque com ransomware registrados na região entre janeiro e setembro deste ano, média de 5 mil por dia. Quase metade (46,7%) — cerca de 2.300 ações — era contra alvos no Brasil. Para Fabio Assolini, analista de segurança da Kaspersky, a pandemia é uma das explicações.
“De uma hora para outra, foi todo mundo para o home office. Empresas tiveram que colocar funcionários em trabalho remoto às pressas, e o acesso mais comum foi via RDP, remote desktop protocol, que já é nativo do Windows. Acontece que esse protocolo tem falhas, e muitas empresas demoram para instalar as correções”, explica.
No Brasil, a média diária de ataques de força bruta contra o RDP era de cerca de 400 mil. Com a pandemia, tivermos picos de 2,5 milhões.
‘Dupla extorsão'
Segundo a reportagem, nos ataques de força bruta, os criminosos usam grande poder computacional para tentar descobrir senhas. Com milhões de pessoas trabalhando remotamente, a chance de encontrar credenciais fáceis de serem adivinhadas aumentou.
Após a invasão dos sistemas, o sequestro dos dados está a apenas alguns passos. Os softwares maliciosos criptografam dados e restringem o acesso. Então vêm as mensagens dos hackers pedindo dinheiro pela chave do cadeado virtual.
Outro ponto que facilita a ação dos criminosos, ressalta a matéria, é o uso de tecnologias obsoletas. Na América Latina, 55% dos computadores ainda usam o Windows 7, que teve o suporte encerrado pela Microsoft em janeiro, não recebe mais atualizações de segurança. E 5% estão com o Windows XP, descontinuado em 2014.
De acordo com Assolini, este ano ocorre uma segunda onda de ataques desse tipo. Na primeira, entre 2014 e 2017, as ações eram até mais numerosas, pois os disparos aconteciam em massa. O caso mais conhecido foi o WannaCry, que afetou de uma só vez mais de 200 mil empresas e órgãos públicos em vários países, inclusive no Brasil.
“Antes os criminosos atiravam para todo o lado, hoje a estratégia mudou. O número de ataques caiu, não só no Brasil, mas eles se tornaram mais planejados e bem executados. São mais prejudiciais às vítimas”, diz o especialista. “ Perderam em quantidade, mas ganharam em qualidade.”
No passado, os ataques criptografavam dados e a liberação acontecia mediante pagamento de resgate. Agora, com leis de proteção de dados sendo criadas em vários países, eles também roubam as informações e exigem pagamento para que elas não sejam divulgadas.
“Estamos chamando esses ataques de ransomware 2.0. Antes de estourarem a bomba, eles pacientemente copiam os dados. Depois, praticam a dupla extorsão, exigindo pagamento para decifrar os arquivos e para não vazarem as informações, o que poderia acarretar multas pesadas”, explica Assolini.
Fonte: Valor Econômico
