O que é um ransomware e por que as empresas estão preocupadas com ele?
Adriana Garibe
Ransomware é uma categoria de malware – aplicações maliciosas que acessam sistemas clandestinamente – que sequestram os dados do computador infectado. O vírus criptografa, com códigos fortes, todas as informações do usuário. Em seguida, cyber-criminosos cobram o resgate dos dados, normalmente via bitcoins ou outras operações não rastreáveis. Esse pagamento é chamado de “resgate” – ransom.
Os danos causados por um ataque ransomware possuem diversas consequências, mas a principal é a indisponibilidade ou perda dos dados sequestrados, o que tem deixado muitas empresas preocupadas.
Estudos recentes apontam que o Brasil é um dos maiores propagadores de vírus do mundo. Somos o décimo país no ranking mundial e o primeiro na América Latina. Muito disso se deve aos hábitos dos usuários de internet no país, que costumam ser descuidados na hora de abrir e compartilhar informações, mesmo que manualmente. Mais preocupante do que esse cenário, é o fato de que, nós brasileiros, somos a população mais exposta a esse tipo de vírus (ransomwares.)
Esse tipo de invasão pode se dar de diversas formas, as mais comuns ocorrem através de e-mails com o código malicioso em anexo ou que induzam o usuário a clicar em um link contaminado; ou por meio de exploração das vulnerabilidades em sistemas que não tenham recebido atualizações de segurança.
Para que as empresas possam se proteger desse tipo de ataque, é imprescindível que implementem projetos internos a fim de reforçar a segurança dos dados, realizando treinamento periódicos com os colaboradores sobre segurança da informação.
Porém, a forma mais eficaz de prevenção contra os Ransomware, são os backups executados regularmente. O armazenamento de dados em um provedor confiável, em nuvem e com backup diário garantem maior segurança para as empresas no tocante a proteção de suas informações.