Cresce número de ataques de ransoware, vírus responsável pelo “sequestro digital” de dados das empresas

Só no primeiro trimestre deste ano, o número de casos subiu 30% em relação ao mesmo período de 2015. Especialista em segurança da informação explica como evitar a ação criminosa, em que só há liberação das informações após pagamento de resgate

sequestro_digital_internetBasta um descuido para que toda a operação e dados  das empresas sejam comprometidos. Um novo vírus conhecido como ransoware não só rouba como também bloqueia o acesso dos gestores às próprias informações. O material hackeado, segundo o especialista da Tracker Segurança em Informação , Paulo Silva, é liberado somente se houver o pagamento do resgate solicitado pelos bandidos.

“É uma nova modalidade de vírus, que tem crescido em grande escala. Se a empresa não tiver uma política de segurança. a invasão compromete todo o trabalho e pode causar graves danos ao negócio”, diz.  Segundo a companhia Kaspersky só primeiro trimestre de 2016 houve um crescimento de 30% nos casos de ataque de ransoware, em relação ao mesmo período de 2015.

Dados criptografados e acesso bloqueado

Paulo diz que diferente dos demais vírus, o ransoware não só acessa, como também sequestra as informações. “Pode ser o seu mailing de clientes, dados de pagamentos, informações estratégicas do negócio.  Ele entra no sistema como a maioria, através de anexos em  e-mail, por exemplo. A partir daí, criptografam todos os dados e o usuário não consegue mais abrir. Em seguida, o hacker entra em contato, via e-mail ou mensagem nos próprios arquivos, relatando o valor do resgate e forma de pagamento”, explica.

O consultor ressalta que não há outro meio de recuperar os dados que não seja o pagamento. “É um golpe muito bem orquestrado”, ressalta.

Como se proteger

O primeiro cuidado indicado por Paulo é o backup regular dos dados. “Não importa o tamanho da empresa, esse é um procedimento que deve acontecer com frequência”, avalia. Em seguida, ele sugere a criação de uma política de segurança da informação, com ações que devem ser seguidas e executadas por todos os profissionais. “Devem ser produzidas algumas regras de acesso, passo a passo para criação e troca regular das senhas, normas para uso de smartphones na rede da empresa e acesso a e-mail particulares. Por fim, é preciso definir uma equipe multisetorial para acompanhar o cumprimento dessas regras. A segurança dos dados da empresa não depende apenas do setor de TI da companhia, mas de todos os usuários”, conclui.

Sobre o especialista

Paulo Silva é diretor da Tracker, doutor pela Universidade Federal de Santa Catarina e possui mais de 10 anos de experiência em projetos de Gestão de Segurança da Informação e Gestão de Tecnologia da Informação.  Já realizou projetos em empresas como Sicoob, Senior Sistemas, Altenburg Têxtil, Fiesc e Fecoagro. Atuou em instituições como Furb, Univali, Senac e Uceff, lecionando em cursos de graduação e pós-graduação.

Fonte: Sabrina Hoffmann / Melz Assessoria

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*