Ransomware: perigo real e imediato

Na visão dos debatedores do Congresso Security Leaders, que ocorre até amanhã na Fecomercio - SP, malware é o pesadelo dos CSOs em todos os setores de negócios, independente do porte.

Compartilhar:

Quando o tema é Segurança da Informação, poucos assuntos estão mais em alta do que ransomware – o sequestro de dados. Verdadeiro pesadelo para empresas de todos os tamanhos e usuário final, esse tipo de ataque tem sido destaque da mídia em todo o mundo.

 

Para repercutir esse assunto o Security Leaders, maior da América Latina na área de Segurança da Informação e Risco e que acontece até amanhã em São Paulo, realizou hoje (26/10) o painel “Por que o ransomware ainda lidera o ranking de ataques?”.

 

Segundo Patricia Peck, advogada especialista em Direito Digital, o ataque de ransomware é evolutivo, existe desde 1989 e no início mirava grandes empresas pedindo resgates altos. Mas no ano de 2016 ele se popularizou, de empresas para o consumidor final – principalmente via mobile. “Agora se pede resgates médios de R$ 2mil em bitcoins. Ele pode se disfarçar em pegadinha de cupom, onde ao clicar em um link e responder um questionário se é infectado”.

 

Mas então, como se inicia o ataque? Basta acessar sites não confiáveis, baixar ou acessar arquivos ou anexos com códigos maliciosos, instalando softwares piratas ou conectando o dispositivo a redes infectadas.

 

O setor público também um grande alvo. Segundo William Bini, Information Security Leader da Dataprev, as instituições que prestam serviços à população são as mais visadas, justamente porque os criminosos buscam a fama. “Os órgãos públicos que prestam serviços são prato cheio. Como muitos dependem de verbas públicas que demoram para serem liberadas, é  preciso se antecipar e definir medidas protetivas para o governo”.

 

O setor de finanças também tem trabalhado muito bem contra esse tipo de ataque, até pela própria natureza desse tipo de negócio. Mas de nada adianta que essas empresas melhorem a qualidade da infraestrutura se não se investe no treinamento dos colaboradores. “Muitos ataques são bem-sucedidos, pois o funcionário é ingênuo e clica em um link, infectando toda a instituição. Falta conscientização”, coloca Bruno Napolitano, CSO da Cielo. 

 

E hoje uma das maiores dificuldades na hora de julgar e punir é que justamente a maioria dos ataques não é mais feito por pessoas, mas sim por ‘bots’, robôs que desafiam as autoridades. “E uma máquina que é contagiada também começa a replicar o ataque. É preciso repensar o direito, já que há dificuldade em enquadrar no crime de invasão”, explica Patricia. E Pierre Rodrigues, CSO da WEG Equipamentos Elétricos, completa: “é quase o crime perfeito, onde se fica refém. É preciso combater e investir em proteção, reportar para as autoridades para que elas investiguem”.

Conteúdos Relacionados

Security Report | Destaques

Falha no Fies pode ter exposto dados de alunos

Por meio das mídias sociais, perfis de possíveis beneficiários do fundo denunciaram uma falha no acesso da rede que expunha...
Security Report | Destaques

Perfil de Jair Bolsonaro no X é atacado por hackers

A conta oficial do ex-presidente publicou uma série de tweets anunciando uma suposta nova criptomoeda brasileira, além de outras informações...
Security Report | Colunas & Blogs

A Jornada de um Profissional de Segurança: do Técnico ao Estratégico

Neste artigo, o CISO e Advisor, Glauco Sampaio, discute as necessidades de readaptar o diálogo da Cibersegurança para o board....
Security Report | Destaques

Ausência de regulação das redes: especialistas alertam sobre impacto na SI

Instituições da sociedade civil, órgãos de checagem e acadêmicos participaram de audiência pública convocada pela Advocacia Geral para coleta de...