Ransomware: criptografe suas informações antes do hacker

Alguns ransomware procuram seletivamente dados confidenciais e só criptografam os arquivos. Nesses casos, os arquivos pré-criptografados não podem ser verificados pelo malware e, portanto, não são atacados

Compartilhar:

Por José Ricardo

 

O ransomware é uma forma de malware que criptografa os arquivos da vítima. O criminoso então exige um resgate da vítima para restaurar o acesso aos dados mediante o pagamento. O ransomware se tornou uma das ameaças mais temidas atualmente devido ao seu poder de causar prejuízos elevados.

 

A Cybersecurity Ventures prevê que uma empresa será vítima de um ataque de ransomware a cada 11 segundos, e o custo estimado para as empresas globalmente será de cerca de US $20 bilhões em 2021. Os custos diretos podem ser atribuídos aos pedidos de resgate – se a vítima optar pelo pagamento do resgate – enquanto os custos indiretos estão associados ao tempo de inatividade, recuperação de dados, receita perdida, melhorias nas defesas cibernéticas e danos à reputação da empresa.

 

Dito isso, no mundo real, quando possuímos um item valioso, o que fazemos com ele? Guardamos em um local seguro, um cofre, por exemplo? É com essa mesma mentalidade que devemos encarar a proteção de dados. Dados, atualmente, são preciosos, quem duvida disso pode fazer uma busca e ver quanto vale uma credencial médica na Dark Web, por exemplo. Vale muito dinheiro! Ou então, o valor de uma multa da LGPD por conta de um vazamento de dados – 2% do faturamento limitado a R$50 milhões. Desta forma, pense que os dados, armazenados ou em trânsito, também precisam de um “cofre”.

 

É aqui que entra a criptografia de arquivos. Complementando a criptografar dados em trânsito, a criptografia de arquivos garante que os dados sejam armazenados criptografados em seu computador com um controle de acesso rigoroso. Isso significa que um invasor ou malware com acesso ao seu computador não pode ler seus dados confidenciais, a menos que possua uma credencial com privilégios para tal. Está aí o nosso cofre! Se seus arquivos estiverem criptografados, os cibercriminosos não terão acesso aos seus dados; em vez disso, eles só poderão ver os dados embaralhados que são inúteis e não podem ser sequestrados.

 

Essa tecnologia se aplica aos arquivos dos usuários, mas também e possivelmente mais importante, para os arquivos de dados dos bancos de dados. A criptografia protegerá os arquivos de dados permitindo que apenas o processo do banco de dados (assinado digitalmente) possa acessar esses arquivos. Assim, mesmo que seu servidor de banco de dados esteja comprometido por algum tipo de malware, os arquivos do banco de dados não serão comprometidos.

 

Alguns ransomware procuram seletivamente dados confidenciais e só criptografam esses arquivos. Nesses casos, os arquivos pré-criptografados não podem ser verificados pelo malware e, portanto, não são atacados.

 

No caso de vazamento de dados, a criptografia também é uma grande aliada. Especialistas afirmam que todos são alvos de ataques cibernéticos, não é uma questão de “se” acontecer, mas “quando” acontecer. Partindo do princípio de que nenhuma segurança é perfeita, se os dados vazados estiverem criptografados, eles se tornam inúteis, minimizando (muito!) os prejuízos.

 

No entanto, apenas criptografar os dados não é suficiente. Com a criptografia de dados, o risco é transferido dos dados para as chaves de criptografia e, portanto, proteger as chaves de criptografia é fundamental para a proteção dos dados.

 

Um engano muito comum entre as empresas é armazenar chaves de criptografia junto com os dados criptografados. Essa prática torna todo o exercício de criptografia inútil, pois, no caso de uma violação, os criminosos cibernéticos podem facilmente adquirir as chaves de criptografia e, assim, obter o controle dos dados criptografados. Para não se tornar a próxima vítima do ransomware é preciso estar sempre a um passo à frente. Criptografar os dados, proteger e gerenciar chaves de forma eficaz é fundamental para garantir a integridade de qualquer sistema de criptografia e a segurança dos seus dados.

 

*José Ricardo Maia Moraes é executivo de desenvolvimento de negócios da Neotel.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...