Geral

Brasil sofre mais de 33 milhões de tentativas de ataque Ransomware

Foto: ReproduçãoBrasil sofre mais de 33 milhões de tentativas de ataque Ransomware
Brasil sofre mais de 33 milhões de tentativas de ataque Ransomware

Em 2021, 80% das organizações mundiais foram atingidas por, pelo menos, um ataque ransomware. Além disso, desde 2016, a taxa média de resgate por dados acessados aumentou mais de 4.000%, passando de US$ 5 mil para cerca de US$ 200 mil, o que equivale a aproximadamente R$ 1,13 milhão.

Os números impressionantes não param por aí. Em maio de 2021, a Colonial Pipeline, empresa que opera o maior gasoduto de combustível dos Estados Unidos, pagou aos criminosos a quantia de US$ 4,4 milhões em Bitcoin após receber uma nota de resgate e ver o fluxo de petróleo no leste dos Estados Unidos ser paralisado por vários dias.

Outro grande ataque aconteceu em junho do mesmo ano, a JBS USA, maior fornecedora de carnes do mundo, foi atingida por um ataque que afetou diretamente a sua produção. A empresa teria pagado US$ 11 milhões, o equivalente a R$ 62,59 milhões em resgate aos criminosos do Ransomware Evil (REvil).

Esse ataque voltou a acender o alerta vermelho para os setores de segurança cibernética por todo o mundo e levantou o questionamento: afinal, estamos todos na mão de invasores digitais?

Números impressionantes de ransomware que você precisa conhecer

Nos últimos anos, os números relacionados a ataques ransomware aumentaram em todo o mundo, trazendo à tona a necessidade de maiores instruções e medidas de segurança contra essa ameaça. Veja o infográfico abaixo:

Entendendo mais sobre ataque ransomware

Ransomware é uma categoria de malware que criptografa os dados do sistema hackeado, fazendo que o usuário não consiga mais ter acesso aos seus arquivos. O primeiro registro que se tem de uso de ransonware foi em 1989, quando disquetes eram considerados dispositivos de alta tecnologia e o preço do resgate era de apenas US$ 189. Desde então, o ataque evoluiu e os meios de acesso se tornaram muito mais sofisticados. 

De acordo a comunidade “No more Ransom”, geralmente, esses ataques começam por meio de e-mails que possuem um anexo infectado com malware. Sendo assim, ao ser aberto pela vítima, o malware acaba criptografando os dados, impedindo o acesso do usuário. 

Entretanto, a invasão não é percebida assim que ocorre. Isso porque, o vírus trabalha sem deixar rastros até que tenha conseguido executar o bloqueio dos arquivos. Para alguns casos de ataque ransomware em pessoa física, pode-se tentar o acesso por meio de chaves para descriptografia dentro da comunidade “No more Ransom”, contudo, em outros casos, não é mais possível acessar os dados e tentar salvá-los e, para que a vítima possa recuperar arquivos, é exigido um resgate em criptomoedas. 

Pagar resgate ransomware é a melhor opção?

Por mais que possa parecer uma solução mais fácil e rápida, pagar o resgate ransomware não é uma ação indicada. Isso porque, além de incentivar novos ataques a acontecerem, não é possível ter a garantia que os seus dados serão 100% recuperados. 

Isso pode ser observado na pesquisa realizada pela empresa de cibersegurança, Sophos, que mostra que, em 2021, apenas 4% daqueles que pagaram para ter seus dados de volta, conseguiram 100% deles.

A recomendação é sempre denunciar o crime em vez de pagar os sequestradores. Inclusive, a RTF, força-tarefa contra ransomware, composta pelo FBI, pela Agência Nacional de Crimes do Reino Unido e por grandes corporações como Amazon e Microsoft, orienta que os órgãos públicos exijam às vítimas que todo ataque seja reportado às autoridades em caso de pagamento de resgate. 

Além disso, em caso de dados criptografados por ransomware, ainda há outra alternativa que não seja a negociação com os invasores. Nesses casos, é possível contar com empresas especializadas em recuperação de dados. 

Como funciona a Recuperação de Dados em dispositivos criptografados por ransomware

Quando se procura por uma empresa de recuperação de dados, é importante que ela siga o protocolo correto, respeitando as recomendações necessárias de segurança informadas pela “No more ransom” e, ainda, trabalhe cada caso com transparência e de maneira ética.

Atualmente, no Brasil, existem poucas empresas especializadas em recuperação de dados criptografados por ransomware, cita-se como exemplo a HD Doctor, que por atuar há mais de 20 anos nacionalmente no segmento, adquiriu experiência e, atualmente, conta com uma equipe de profissionais especializados no processo de recuperação de dados criptografados por ransomware. Nestes casos, há uma avaliação da situação para que, posteriormente, seja possível determinar qual é a decisão mais segura para a recuperação dos dados. Para fazer essa avaliação, você pode acessar o site da empresa e preencher o formulário.  

Caso você esteja passando por situação envolvendo roubo de dados por ataque ransomware, ligue no 0800 607 8700 e solicite uma análise gratuita do caso. O serviço fica disponível 24 horas por dia.

Fonte: Tecmundo