Cresce número de ataques de ransomware, vírus responsável pelo “sequestro digital” de dados das empresas

Paulo Silva, especialista da Tracker Segurança em Informação
Paulo Silva, especialista da Tracker Segurança em Informação
Paulo Silva, especialista da Tracker Segurança em Informação

 

Por Sabrina Hoffmann

Só no primeiro trimestre deste ano, o número de casos subiu 30% em relação ao mesmo período de 2015. Especialista em segurança da informação explica como evitar a ação criminosa, em que só há liberação das informações após pagamento de resgate

Basta um descuido para que toda a operação e dados das empresas sejam comprometidos. Um novo vírus conhecido como ransomware não só rouba como também bloqueia o acesso dos gestores às próprias informações. O material hackeado, segundo o especialista da Tracker Segurança em Informação , Paulo Silva, é liberado somente se houver o pagamento do resgate solicitado pelos bandidos.

“É uma nova modalidade de vírus, que tem crescido em grande escala. Se a empresa não tiver uma política de segurança. a invasão compromete todo o trabalho e pode causar graves danos ao negócio”, diz. Segundo a companhia Kaspersky só primeiro trimestre de 2016 houve um crescimento de 30% nos casos de ataque de ransomware, em relação ao mesmo período de 2015.

Dados criptografados e acesso bloqueado

Paulo diz que diferente dos demais vírus, o ransomware não só acessa, como também sequestra as informações. “Pode ser o seu mailing de clientes, dados de pagamentos, informações estratégicas do negócio. Ele entra no sistema como a maioria, através de anexos em e-mail, por exemplo. A partir daí, criptografam todos os dados e o usuário não consegue mais abrir. Em seguida, o hacker entra em contato, via e-mail ou mensagem nos próprios arquivos, relatando o valor do resgate e forma de pagamento”, explica.

O consultor ressalta que não há outro meio de recuperar os dados que não seja o pagamento. “É um golpe muito bem orquestrado”, ressalta.

Como se proteger

O primeiro cuidado indicado por Paulo é o backup regular dos dados. “Não importa o tamanho da empresa, esse é um procedimento que deve acontecer com frequência”, avalia. Em seguida, ele sugere a criação de uma política de segurança da informação, com ações que devem ser seguidas e executadas por todos os profissionais. “Devem ser produzidas algumas regras de acesso, passo a passo para criação e troca regular das senhas, normas para uso de smartphones na rede da empresa e acesso a e-mail particulares. Por fim, é preciso definir uma equipe multisetorial para acompanhar o cumprimento dessas regras. A segurança dos dados da empresa não depende apenas do setor de TI da companhia, mas de todos os usuários”, conclui.

Sobre o especialista

Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação. Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.