Ransomware: o sequestro de dados que está vitimando empresas e governos

O ransomware é um vírus que “tranca” os seus dados até o pagamento de um resgate. Empresas e até governos já foram alvos desse ataques – e o Brasil ocupa posição de destaque como principal alvo

Por: - 2 meses atrás

ransomware Crédito: Shutterstock

No último dia 25 de julho, um número ainda incerto de consumidores da cidade de Johanesburgo, a maior da África do Sul, ficou sem energia após um incidente envolvendo um banco de dados da empresa City Power – a principal fornecedora de energia da cidade. Não demorou e o motivo oficial foi divulgado no Twitter: “O City Power foi atingido por um vírus ransomware. Ele criptografou todos os nossos bancos de dados, aplicativos e rede. Atualmente, nosso departamento de TI está limpando e reconstruindo todas as aplicações impactadas”, informou.

 

Reprodução/ Twitter

Segundo a imprensa local, o ataque atingiu a modalidade pré-paga de oferta da energia da empresa – nela, o cliente adquire a energia por um período pré-determinado. Para que isso ocorresse, hackers impediram que alguns clientes fizessem o upload da fatura e, consequentemente, o consumidor não conseguiu efetuar o pagamento. Como resultado muita gente ficou sem energia por horas.

Ransomware: o que é isso?

O caso da City Power foi apenas um recente exemplo dessa ameaça cibernética chamada ransomware e que tem preocupado não apenas empresas e os seus respectivos  consumidores, mas também governos ao redor do mundo.

Ransomware é um neologismo que mistura a palavra em inglês “ransom” (resgate) e “software” (programa de computador). Em outras palavras, trata-se de um vírus que cria um bloqueio no computador, um banco de dados ou mesmo um sistema por meio da criptografia (ou embaralhamento das informações, tornando-as ininteligíveis). Normalmente, essa praga virtual é enviada em um e-mail com uma falsa oferta de um produto ou ainda com um currículo “fake” de uma pessoa que supostamente está se candidatando a uma vaga de emprego. O acesso somente é liberado pelo hacker após o pagamento de um resgate – sempre por meio de criptomoedas, tais como o Bitcoin ou o Monero.

ransomware

Bitcoin é a moeda preferida de hacker para pagamento de ataques de vírus do tipo ransomware

Há alguns anos, hackers usavam esse vírus exclusivamente para roubar ou bloquear informações apenas de pessoas físicas que negligenciam a própria segurança digital. Mas, em pouco tempo, os criminosos perceberam que o golpe também poderia ser aplicado também contra empresas e com uma vantagem: as chances de uma companhia pagar o resgate eram muito maiores. 

Brasil: um dos líderes em ataques

O número de ataques do tipo ransomware ainda é um grande mistério, mas um estudo produzido por uma empresa de cibersegurança ajuda a entender o tamanho do problema. O levantamento chamado “Smart Protection Network”, produzido pela empresa de cibersegurança Trend Micro, estima que 1,8 bilhões de ransomwares foram capturados pela empresa no período de janeiro de 2016 a março de 2019.

O mesmo estuda aponta ainda onde essas ameaças são mais frequentes. E adivinhe: o Brasil ocupa a segunda posição, com 10,75% do total de vírus identificados pela empresa de cibersegurança. A primeira posição pertence aos Estados Unidos, que apresenta porcentagem ligeiramente superior (11,05%). O top 5 é completado com Índia, Vietnã e México.

Na avaliação de Roberto Rebouças, country manager Brasil da Kaspersky Lab, o número de ataque é volumoso e tem outra característica: não necessariamente é direcionados a um alvo específico. Na verdade, segundo ele, o hacker e o seu respectivo vírus são espalhados dentro de um espaço geográfico, podendo ser uma cidade ou estado. “O ransomware é um vírus bem democrático. Ele pode atingir um hospital, uma empresa ou uma pessoa. Tudo depende de quem abre um conteúdo malicioso”, explica.

Roberto Rebouças, country manager da Kaspersky Lab

Embora não exista um alvo, o número de ransomware continua crescendo e, com ele, o aumento do número de empresas vítimas desse vírus. Mais do que isso, o problema está se tornado visível para o consumidor que, por sua vez, se torna uma espécie de vítima secundária.

Exemplo disso aconteceu em 22 de janeiro de 2017, quando hackers usaram um ransomware para controlar um sistema de chave eletrônica dos quartos do hotel Romantik Seehotel Jägerwirt, localizado nos alpes da Áustria. Na ocasião, hóspedes simplesmente não entravam ou saiam dos quartos, o que causou pânico no hotel. No fim, os criminosos exigiram o pagamento de US$ 1,8 mil de resgate em Bitcoin – um valor que dobraria, caso o hotel não pagasse a quantia até o final do dia 22 de janeiro. O valor foi pago e o hotel retomou o controle das chaves de acesso.

O pagamento do resgate virou um dilema dentro do ambiente corporativo e entre especialistas em TI. Atender ou não as exigências de criminosos nem sempre é uma prática recomendada pela polícia, mas, infelizmente, ocorre com uma frequência maior que a esperada.

Outro estudo, desta vez produzido pela ESET, empresa de cibersegurança, aponta que cerca de 30% ou um terço dos executivos, gerentes de negócios e técnicos de empresas de 15 países afirmaram que suas empresas já foram vítimas de um ataque de um tipo de  ransomware. Mais: entre as vítimas, 70% do total afirma que já tiveram algum prejuízo, seja ele financeiro, de perda de informações ou mesmo ambos.

Governos: o alvo da moda

O outro lado preocupante desse tipo de ataque envolve uma vítima comum do vírus ransomware: os governos.

Nos EUA, a situação está se tornado cada vez mais comum e preocupa. O assunto, inclusive, dominou a sua rodas de discussão da 87ª edição da Conferência dos Prefeitos do Estados Unidos. Um dos dados divulgado no evento foi de que 170 sistemas públicos das administrações municipais e estaduais dos EUA foram atingidos por ransomware desde 2013. Além disso, somente nos primeiros seis meses deste ano foram registrados 22 casos.

Um dos mais conhecidos ocorreu em junho de 2018 e teve como alvo serviços públicos digitais (inclusive de saúde) da cidade de Atlanta. Na ocasião, os criminosos exigiram o pagamento de US$ 50 mil que, ao que tudo indica, não foi pago pelo prefeito. O resultado foi devastador para as contas públicas da cidade: a administração pública gastou US$ 3 milhões e já se prepara para usar mais de US$ 9,5 milhões. Infelizmente, muitos serviços ainda não foram totalmente restabelecidos na cidade.

A administração pública local de Atlanta foi alvo de ataque com vírus ransomware

Por outro lado, há casos de cidades que tomaram um caminho diferente de Atlanta. Algumas delas atenderam as exigências dos hackers e pagaram pelo resgate, caso do Condado de Jackson, que desembolsou US$ 400 mil, assim como West Raven, em Connecticut (US$ 2 mil), além de Riviera Beach (US$ 600 mil) e Lake City (US$ 460 mil) – ambos no estado da Flórida.

No fim da Conferência, os prefeitos exigiram algumas providências da administração federal e solicitaram que o Congresso Americano aprovasse uma Lei de Resiliência Cibernética, o que daria subsídios aos governos estaduais e locais para ajudar a apoiar o desenvolvimento e a implementação de planos de resiliência cibernética. O debate continua.

Ransomware e a pescaria virtual

No Brasil, o cenário de ataques com ransomware não é lá muito transparente, embora os especialistas afirmem há casos em grandes quantidades. Um caso conhecido ocorreu em 2017 com o ataque mundial de um ransomware conhecido como Wannacry. Na ocasião, estima-se que esse 1,1 mil computadores foram infectados no País, dentre eles o Tribunal de Justiça de São Paulo (TJSP), a Petrobrás, o Instituto Nacional do Seguro Social (INSS) e o Hospital Sírio Libanês.

Sobre esses ataques, Rebouças afirma que ficaram alguns ensinamentos importantes. Um deles é a tática usada para propagar o vírus, um “modus operandi” conhecido pelo nome de phishing.

Em linhas gerais, phishing é uma tática de ataque cibernético usado por hacker para acessar, sequestrar ou invadir uma máquina, um banco de dados ou mesmo um sistema. Normalmente, isso ocorre por meio de uma fraude: o cibercriminoso envia desde um e-mail com uma falsa ação promocional de um produto em casa (oferta de um celular da moda, por exemplo) ou até um e-mail com um currículo de um candidato a uma vaga na empresa. De fato, tudo lembra uma pescaria: o hacker não direciona um ataque a uma pessoa específica, mas lança a isca (e-mail) no mar e espera que um peixe (usuário) seja fisgado.

Phising: “pescaria virtual” é a tática mais conhecida de propagação do ransomware

Confira a edição online da Revista Consumidor Moderno! 

Leia mais sobre Proteção de dados

Hoje, segundo a Kaspersky Lab, o Brasil é o líder mundial de phishing. O levantamento mostra que 21,66% dos brasileiros já receberam esse tipo de mensagem fraudulenta. Em segundo lugar está a Austrália, com 17,20%, seguidos da Espanha (16,96%), Portugal (16,81%) e Venezuela (16,72%).

Diante deste cenário, há um temor entre especialistas de que o Brasil tenha potencial para continuar a ocupar as primeiras posições em ransomware e o phishing. Afinal, há uma percepção de que a segurança cibernética ainda é vista como um gasto secundário e poderia se obtida de graça na internet. Não é bem assim. Segurança é um custo importante, inclusive contra eventuais punições previstas na Lei Geral de Proteção de Dados. A LGPD, como é conhecida, deve colocar em discussão direitos e proteções com informações pessoais e toda a forma de negligência será punida com multa milionária, entre outras punições. Já não era sem tempo.

LEIA TAMBÉM
Indiano detecta falha no Instagram que facilita invasão hacker
O segredo da inovação é “hackear” o próprio negócio