Ransomware: perigo real e imediato

Na visão dos debatedores do Congresso Security Leaders, que ocorre até amanhã na Fecomercio - SP, malware é o pesadelo dos CSOs em todos os setores de negócios, independente do porte.

Compartilhar:

Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomware – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo.

 

Para repercutir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.

 

Segundo Patricia Peck, advogada especialista em Direito Digital, o ataque de ransomware é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$ 2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.

 

Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.

 

O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é  preciso se antecipar e definir medidas protetivas para o governo”.

 

O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo. 

 

E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.

Conteúdos Relacionados

Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....
Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...