0min de leitura
Um tipo de golpe relativamente novo e com potencial para causar grandes prejuízos. Criminosos, agora, miram em empresas para sequestrar dados sigilosos e cobrar pelo resgate.
De acordo com o titular da Delegacia Especializada de Repressão aos Crimes Cibernéticos, Brenno Andrade, a atenção dos bandidos está voltada para companhias por conta da grande quantidade de dados que elas têm e, também, pela maior facilidade em conseguir a recompensa: "As empresas possuem muitos dados e dados de grande importância para o funcionamento delas. Se uma grande empresa precisar ficar um dia sem funcionar o prejuízo é enorme. Então, para evitar essa perda, muitos empresários acabam pagando pelo resgate."
O valor pedido pelo resgate chega a R$ 100 mil, conforme aconteceu com uma vítima da Grande Vitória, segundo lembra o delegado. Depois que a invasão acontece, os criminosos costumam cobrar 1 bitcoin, o que equivale hoje a cerca de R$ 13 mil. Houve um caso, porém, que criptografaram os dados de uma empresa, o dono pagou pelo resgate, mas os criminosos deram apenas uma senha para ele. Depois, ele descobriu que precisaria de nove senhas, contou. Pelas nove senhas o empresário deveria desembolsar cerca de R$ 100 mil.
Segundo Andrade, o pedido geralmente é feito em bitcoins, uma moeda virtual, por ela ser mais difícil de rastrear do que as demais moedas, o que dificulta o trabalho de investigação.
Em 2018, foram registrados cerca de 30 casos de sequestro de dados de empresas na Delegacia de Repressão aos Crimes Cibernéticos. Segundo o titular da delegacia, a tendência é o aumento desses crimes.
Como todo crime cibernético, há uma tendência de aumento. Geralmente, a infecção no computador acontece por meio de um e-mail com falso boleto ou falsa comunicação da Justiça. A pessoa abre o arquivo ou clica no link e abre a porta para os criminosos, contou Andrade.
Muitas pessoas também caem nesses golpes clicando em links para promoções falsas, completou o delegado.
ATAQUES
A maior parte dos ataques tem origem em países do Leste Europeu e também da Coréia do Norte. De acordo com o gerente do Núcleo de Tecnologia da Informação da Faesa, Fabiano Berdaky, essas tentativas de ataques partem de robôs programados para encontrar falhas em sistemas de segurança.
Existem vários endereços do Leste Europeu e da Coréia do Norte que tentam invadir ambientes corporativos. A qualquer momento que eu abra o relatório vou encontrar um grande número de ataques, mas, felizmente, os ataques nunca tiveram sucesso, contou.
Nós temos uma estrutura de segurança muito boa e profissionais qualificados. Ainda assim, já detectamos um e-mail falso dentro do sistema, mas conseguimos bloquear antes que tivéssemos um problema, comentou Fabiano. Os ataques variam muito, mas já chegamos a registrar mais de 100 em uma hora. É um número muito grande.
"HOJE FAÇO VÁRIOS BACKUPS PARA GARANTIR"
Se engana quem pensa que somente grandes empresários podem ser vítimas de ataques virtuais para o roubo de dados. No Norte do Estado, uma produtora rural de 30 anos, que preferiu não se identificar, teve os dados criptografados e, depois, recebeu o pedido de resgate.
Como aconteceu o ataque?
Até hoje eu não sei direito. Não lembro de ter clicado em nada suspeito, mas eu usava um sistema operacional mais voltado para empresas. Falaram que isso atraiu os criminosos.
E como você descobriu o problema?
Eu cheguei para trabalhar numa segunda-feira pela manhã e vi que tinha uma mensagem estranha. Desliguei o computador, liguei de novo, e ela continuava lá. Chamei um técnico para me ajudar, e depois mandei as fotos da tela para alguns conhecidos. Aí me informaram que era um ataque.
O que você fez depois?
Eu mandei um e-mail para tentar negociar. Eles estavam pedindo R$ 5 mil para desbloquear os arquivos e eu mandei e-mail avisando que eu não era empresária, que era só uma produtora rural.
Eles abaixaram o preço do resgate?
Não. E também eu fui orientada a não pagar, porque tinha um risco grande deles não me devolverem as informações.
E você conseguiu recuperar seus dados?
Não. Até hoje não consegui recuperar. Perdi muitas informações do histórico da fazenda, dados de compra, pessoal, controle de falta de funcionários...
E como você se sentiu depois disso?
É estranho. A gente fica meio incrédulo, porque nunca pensa que vai acontecer com a gente. Me falaram que o ataque é aleatório, mas eu demorei até aceitar isso.
Hoje você tem algum tipo de segurança?
Antes eu não tinha. Agora tenho vários backups para garantir.
INVESTIMENTO DE ATÉ R$ 100 MIL EM SEGURANÇA
Para evitar problemas com ataques, empresas da Grande Vitória chegam a pagar de R$ 200 a R$ 100 mil, variando conforme a quantidade de dados e a forma de armazenamento.
José Paulo da Paschoa, Arquiteto de Solução da Vip Rede, explica que o orçamento varia muito de caso para caso.
Hoje, dependendo do volume, um escritório de advocacia, por exemplo, consegue ser protegido gastando R$ 200. Mas num combinado de serviços, com backup de forma certa, aplicações em locais seguros, dados armazenados em dois lugares diferentes, aí o gasto é de até seis dígitos por mês. Mas se for fazer por conta própria (tiver uma equipe e equipamentos na empresa) fica muito mais caro.
Um dos ambientes mais seguros para o armazenamento de dados físicos, explica José Paulo, possui tecnologia para evitar incêndios ainda em estágios iniciais.
É preciso ter proteções tanto físicas quanto lógicas. As lógicas são proteções contra vírus e ataques. Já as físicas são proteções contra alagamentos, incêndios e outros problemas. Temos, por exemplo, um sala selada que, ao menor sinal de fumaça, ela é automaticamente lacrada e é liberado um gás que elimina as moléculas de oxigênio, evitando assim o incêndio, explicou.
Os empresários, principalmente os pequenos, ainda têm dificuldade para entender a importância em proteger os dados, mas com o tempo essa situação tende a melhorar. Infelizmente, ainda é comum só procurar uma empresa de segurança da informação depois que o crime aconteceu, pontuou Paschoa.
PROTEÇÃO
De acordo com o titular da Delegacia Especializada de Repressão aos Crimes Cibernéticos, Brenno Andrade, também é possível se proteger dos ataques sem precisar contratar uma empresa especializada.
Para se proteger, é preciso fazer um backup diário das informações. Assim, caso aconteça o sequestro das informações, o empresário terá uma cópia atualizada de tudo o que foi sequestrado. Também é importante utilizar antivírus, mantê-lo atualizado, não clicar em links duvidosos, mesmo que enviados por pessoas conhecidas, alertou.
Se mesmo com essas precauções o ataque for bem sucedido, ainda há duas ações a se tomar, segundo Andrade. Se acontecer uma coisa dessas, a primeira coisa é desligar a internet ou a rede. Tentar prevenir que se espalhe. Depois, é possível procurar o tipo de vírus que atacou o computador. Muitos deles já estão na internet com código aberto, permitindo que o usuário resolva o problema, concluiu.
EMPRESAS VÃO TER QUE INFORMAR ATAQUES
Uma lei aprovada em agosto passado e que vai começar a valer em fevereiro de 2020 obriga as empresas que administram dados pessoais de usuários a relatar os ataques que sofreram e resultaram em vazamento de dados.
Além disso, a multa para as empresas que não tiverem um sistema de segurança para os dados dos usuários pode chegar a R$ 50 milhões. Essas mudanças fazem parte da Lei Geral de Proteção de Dados (LGPD).
O grande objetivo da lei é garantir a todas as pessoas a liberdade de expressão e o respeito à privacidade, tendo elementos específicos para o tratamento de dados dos menores de idade, comentou o advogado especialista em Direito Digital Marcelo Alves Pereira.
Para o usuário de internet, para o consumidor, é uma lei muito boa. Agora, para as empresas, essa mudança vai demandar uma alteração importante na forma como os dados dos usuários são armazenados, completou.
SAIBA MAIS
Como é o ataque
E-mails falsos
Geralmente os ataques começam com e-mails com falsos avisos de promoções, notificações judiciais ou outros links suspeitos.
Porta aberta
Ao clicar no link do e-mail falso, o usuário abre a porta para que um ransomware seja instalado. Este tipo de vírus é o que faz com que os dados fiquem inutilizados.
Perda dos dados
Uma vez que o ransomware inutilizou os dados, ele deixa na tela do computador uma mensagem informando que o computador foi infectado.
Contato
Na mensagem também vem um e-mail de contato. É por este e-mail que os criminosos abrem negociação com as vítimas.
Pagamento
A polícia indica que o pagamento nunca deve ser feito, pois não há garantia de devolução dos dados. No entanto, existem grupos de criminosos confiáveis que devolvem os dados após o pagamento.
Recuperação
Se o usuário pagar e o criminoso devolver os dados, basta inserir uma senha dada pelos bandidos para recuperar os dados. Outra forma é não pagar e tentar ajuda de especialistas para recuperar as informações.
Como proteger
Atenção aos e-mails
Uma forma simples de se prevenir é ter atenção aos e-mails, pois a maioria das invasões acontece por meio deles. Tenha cuidado com falsas promoções, envio de boletos não esperados e demais links suspeitos.
Backup diário
Se o usuário fizer um backup diário não terá porque se preocupar tanto com invasões à sua rede. Ainda que os dados sejam inutilizados e os criminosos peçam resgate, o backup diário mantém as informações em segurança.
Dados na nuvem
Uma outra forma de armazenamento de dados é na nuvem, o espaço virtual em que é possível salvar as informações. É indicado que os dados sejam guardados tanto na nuvem quanto em um bakcup físico. Dessa forma, o usuário fica ainda mais protegido.
Antivírus atualizado
Manter um antivírus atualizado pode ajudar a defender muitas das ameaças que chegam ao computador tanto por e-mail quanto por sites que não são muito confiáveis.
Fotos e vídeos
Só faça o download de fotos e vídeos de locais seguros. Tenha cuidado, até mesmo com arquivos enviados por pessoas conhecidas, já que elas podem ter sido hackeadas.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta
A Gazeta integra o
