Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomware – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo.
Para repercutir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.
Segundo Patricia Peck, advogada especialista em Direito Digital, o ataque de ransomware é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$ 2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.
Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.
O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é preciso se antecipar e definir medidas protetivas para o governo”.
O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo.
E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.