Diário da Região

    • -
    • máx min
28/07/2018 - 20h43min

TECNOLOGIA

Defesa contra hackers deve integrar rotina das empresas

Empresas de Rio Preto já são vítimas do ransomware, crime em que hackers sequestram dados e exigem o pagamento de resgate para liberar as informações

Rita Fernandjes A administradora Joyce Uliana ainda se depara com informações perdidas mesmo depois de meses do ataque virtual
A administradora Joyce Uliana ainda se depara com informações perdidas mesmo depois de meses do ataque virtual

Quando a administradora de empresas Joyce Uliana chegou para trabalhar numa manhã de segunda-feira pós-feriado, numa empresa localizada em Rio Preto, tudo parecia muito rotineiro até ligar o computador. Embora fosse possível visualizar todos os arquivos, uma terrível mensagem surpreendeu ao acessar os documentos. "Imediatamente apareceu uma mensagem em inglês, no WordPad, informando que seria necessário pagar pelo resgate do sistema. É desesperador. Imagina perder a história inteira da empresa?", afirma Joyce.

Assim como aconteceu na empresa rio-pretense, um a cada três internautas brasileiros já sofreu ao menos uma tentativa de ciberataque, segundo dados divulgados na 7ª Cúpula Latino Americana de Analistas de Segurança da Kaspersky Lab. Na América Latina foram 677.216.773 incidências com malware só nos primeiros oito meses de 2017, o que significa 33 ataques por segundo. É por isso que os ataques cibernéticos são considerados pelos executivos como principal risco aos negócios, conforme o relatório The Global Risks Report 2018.

O grande problema é que este tipo de risco tende a aumentar, já que o número de dispositivos conectados em todo o mundo (entre celulares, tablets, sensores, GPS e outros) deve passar dos atuais 8,4 bilhões para 20 bilhões em 2020.

O professor de Comunicação Digital da Escola de Comunicações e Artes da USP, Luli Radfahrer, explica que este tipo de ciberataque é chamado de ransomware (ransom significa resgate). Os hackers aproveitam falhas do tipo zero-day, que são brechas de segurança que atingem softwares. É, na verdade, a vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa.

Segundo o professor, alguns hackers aproveitam o zero-day para atacar com o software ransomware. Ao entrar no computador, este tipo de vírus criptografa tudo, protegendo todos os documentos desse disco. "O problema é que a chave fica nas mãos dos bandidos. É como se alguém entrasse na sua casa, colocasse tudo que tem na casa dentro de um cofre e levasse a chave embora. Aí o bandido cobra para liberar esses dados", explica.

"Um ciberataque pode ser ainda mais perigoso do que uma bomba, porque uma bomba você é capaz de identificar. Imagina um ataque virtual que, ao invés de desviar faz desaparecer. Isso significa que o dinheiro ou as informações foram para lugar nenhum. Todas as transações comerciais foram apagadas e o empresário ou governo não sabe quem deve o quê. Para reconstruir é difícil".

Ransomware brasileiro

O consultor de TI Gustavo Alexandre Chandretti, proprietário da CH5info Consultoria e Tecnologia da Informação, de Rio Preto, alerta que no início deste ano cibercriminosos desenvolveram o primeiro ransomware totalmente brasileiro com funções de cifragem dos arquivos existentes no computador da vítima. O malware foi disseminado em sites brasileiros, se apresentando como suposta atualização do plugin Adobe Flash Player.

"Os cibercriminosos se utilizam de ferramentas já existentes para confeccionar seus malwares e aproveitam a ingenuidade do usuário, que, ao clicar, executa a suposta atualização do Adobe Flash Player. Mas na verdade, ao clicar na 'atualização', executam um código existente que apenas foi modificado pelos cibercriminosos, gerando uma senha de criptografia, normalmente de 15 dígitos, que é automaticamente copiada para a pasta e arquivos que são criptografados. E esta senha é enviada ao sequestrador", afirma. "Logo, um arquivo de texto é criado com as informações que o cliente deverá passar para o e-mail do sequestrador para a liberação dos dados, mediante uma quantia em BitCoins", diz.

O consultor afirma que os ataques podem vir de qualquer país. "Já tive cliente em Rio Preto atacado por um ransomware executado a partir da Romênia. Mas isso é apenas o que o endereço IP mostrou".

 

Dia de pânico e tensão

Meses após o ciberataque, a administradora Joyce Uliana ainda se depara com informações perdidas. "Tivemos um dia inteiro de pânico e tensão. Acionamos a empresa responsável pelo nosso departamento de TI e passamos todos os antivírus imagináveis, mas não tivemos sucesso. A gente fazia um backup diário no HD externo, mas até o HD externo foi afetado, justamente por estar ligado no servidor. Então, colocaram senha até no backup", explica a administradora.

A empresa optou por não pagar pelo resgate, já que tinha guardado um backup feito 20 dias antes. "A nossa sorte é que tínhamos um backup fora. Tivemos uma perda de 20 dias nos dados do servidor, e de três dias no sistema de gestão. Mesmo assim, conseguimos refazer. Mas se não tivéssemos esse backup, teríamos que pagar pelo resgate, caso contrário, iríamos perder a história inteira da empresa", diz.

Mesmo com todas as proteções virtuais que estão disponíveis no mercado, a administradora foi orientada a trabalhar com dois HDs externos para cada servidor. "Todos os dias, no fim da tarde, fazemos o backup nos dois e um deles fica guardado.

Atualização do sistema é medida simples e eficaz

Atualizar o sistema imediatamente após ligar o computador é uma medida simples, mas muito eficaz, segundo o professor de Comunicação Digital da Escola de Comunicações e Artes da USP, Luli Radfahrer. "O sistema fica aguardando o computador ser ligado, por isso é importante, antes de qualquer coisa, atualizar o sistema. Embora ninguém preste muita atenção nisso, a atualização do software é extremamente importante para cobrir a vulnerabilidade", diz.

Na empresa em que a administradora Joyce Uliana trabalha, o ataque aconteceu antes de um feriado prolongado. "O consultor de TI nos explicou que o ransomware só consegue executar quando tudo está parado, colocando senha em todos os arquivos. No nosso caso, ficou encubado alguns dias, por ser feriado prolongado".

Segurança

O consultor de TI Gustavo Alexandre Chandretti alerta que é possível se prevenir, porém é improvável estar imune aos ciberataques. "Os riscos são iminentes, independentemente de as empresas estarem instaladas em Rio Preto e região ou qualquer outro lugar do mundo. Qualquer pessoa ou empresa conectada à internet está passível de ataques", diz.

Na opinião do consultor, por ser algo realmente preocupante, os empresários deveriam se importar mais com os dados de suas empresas. "Geralmente as pessoas só investem em segurança e backup dos dados após um ataque, seja por meio de vírus ou hacker".

Segundo Chandretti, a maioria dos clientes dele que foi vítima optou por registrar um boletim de ocorrências para preservação de direitos. "Acredito que com os boletins sendo executados, a polícia terá condições de criar um controle".

O crime de invasão de dispositivo informático está previsto na chamada Lei Carolina Dieckman, que prevê uma pena branda. Dependendo do contexto, pode se tornar um crime mais complexo, como extorsão, que comporta uma pena mais severa. O problema é que o ransomware ultrapassa as fronteiras brasileiras, dificultando a localização e, consequentemente, a punição dos criminosos.

Seguro cyber

Embora grandes seguradoras já ofereçam seguro para riscos cibernéticos em algumas partes do Brasil, Chandretti diz que em Rio Preto ainda não há demanda para este tipo de serviço. "Uma conceituada seguradora, aqui de Rio Preto, me informou que ainda não houve procura para esta modalidade de seguro. A seguradora não soube informar se haverá comercialização, mas no meu entendimento, o seguro para riscos cibernéticos vem para ajudar, pois a preocupação não é só com a perda ou sequestro dos dados, mas também de dados dos clientes, cuja responsabilidade pela guarda e um eventual vazamento pode acarretar indenizações", avalia.

A AIG foi a primeira empresa a oferecer o seguro cyber no Brasil, em 2012. No entanto, atualmente o serviço também é comercializado pelas empresas Chubb (americana), Generali (italiana) e Zurich (suíça).

Investimento

O professor de Comunicação Digital da Escola de Comunicações e Artes da USP, Luli Radfahrer, diz que muitas empresas comemoram a economia que fazem com a digitalização, mas não repassam parte desse dinheiro para investimento em segurança. "Se a empresa demitiu um monte de gente ou fechou uma filial, tem que investir pesadamente na segurança. Nosso mundo é cada vez mais digital. Tudo depende da importância dos seus dados. Se os dados são cruciais e irrecuperáveis, invista na segurança do seu sistema", orienta o especialista. "No caso do ransomware, o bandido está com a faca e o queijo na mão, porque você vai perder se não pagar. Mas se você pagar, nada garante que terá de volta as informações", observa.

Órgãos públicos são alvos fáceis, porque geralmente têm máquinas antigas, sistemas desatualizados e funcionários desinteressados em atualizar suas máquinas.

Saiba Mais

Pixabay/Divulgação

O que fazer:

  • Se o ataque estiver sendo executado e for percebido, o correto é desligar o computador infectado para que pare o ataque e depois efetuado o backup dos arquivos ainda não infectados, utilizado-se de vias alternativas para tal procedimento
  • Se o computador já foi atacado, dependendo do ransomware, não há o que ser feito. É indicado fazer o backup dos arquivos, mesmo que criptografados, para que seja possível recuperar os dados, futuramente, caso seja produzida uma ferramenta de recuperação voltada para o ransomware

Melhores investimentos em TI:

  • Infraestrutura
  • Manutenção
  • Profissionais especializados
  • Softwares originais e softwares de segurança
  • Seguro para riscos cibernéticos

Mantenha o computador seguro:

  • Não baixe arquivos suspeitos
  • Verifique anexos de e-mail e não clique em links desconhecidos
  • Mantenha seu computador sempre atualizado
  • Use antivírus e firewall confiáveis
  • Mantenha o recurso de restauração do sistema ativo
  • Habilite a função de exibição das extensões dos arquivos e fique alerta a qualquer documento com extensão exe
  • Mantenha um backup atualizado dos seus arquivos em um HD externo ou na nuvem

Fonte: Reportagem

Aviso: Os comentários são de responsabilidade de seus autores e não representam a opinião do Diário da Região. É vetada a inserção de comentários que violem a lei, a moral e os bons costumes ou violem direitos de terceiros. O Diário da Região poderá retirar, sem prévia notificação, comentários postados que não respeitem os critérios impostos neste aviso ou que estejam fora do tema proposto.

Di´rio Im&ocute;veis

Di´rio Motors

Esqueci minha senha
Informe o e-mail utilizado por você para recuperar sua senha no Diário da Região.

Já sou assinante

Para continuar lendo esta matéria,
faça seu login de acesso:

É assinante mas ainda não possui senha?
Não lembro a minha senha!

Assine o Diário da Região Digital

Para continuar lendo, faça uma assinatura do Diário da Região e tenha acesso completo ao conteúdo.

Assine agora

Pacote Digital por apenas R$ 16,90 por mês.
OUTROS PACOTES


ou ligue para os telefones: (17) 2139 2010 / 2139 2020

Cadastro Grátis
Diário da Região
Clique no botão ao lado e agilize seu cadastro importando seus dados básicos do facebook
Sexo
Defina seus dados de acesso