Os danos causados somente por ransomwares devem ultrapassar os US$ 20 bilhões neste ano
O sequestro de dados começou a tomar os noticiários. Os ransomwares, como são conhecidos, têm origem em 1989, quando o “AIDS Trojan” foi disparado através de Floppy Disks (disquetes). Ao executar o programa em seu computador, o usuário tinha seus arquivos travados e recebia mensagem exigindo que um pagamento de US$ 189 fosse enviado para uma caixa postal no Panamá para que os arquivos fossem liberados.
Os ransomwares nunca deixaram de evoluir ao longo dos anos, adquirindo formas e capacidades cada vez mais refinadas, porém, nunca se destacando na mídia como uma grande ameaça virtual. Isso acontecia, pois, apesar da sua capacidade de travar os dados do usuário e cobrar resgate pelos mesmos, os riscos e dificuldades eram problemáticos.
As transferências bancárias e remessas postais são facilmente rastreáveis. Outra barreira problemática era o conhecimento técnico necessário para desenvolver e utilizar ransomwares de forma eficaz e discreta. No entanto, esses problemas foram sendo resolvidos aos poucos.
Em 2008, com o surgimento das criptomoedas, realizar transações que não são rastreáveis virou tarefa trivial, o que reduziu os riscos e facilitou o recebimento do resgate. As redes sociais e aplicativos de comunicação mudaram o alcance e eficiência dos ataques que passaram a ser globais e massificados. E por fim, disponibilizaram os ramsonwares para os leigos.
Ransomware on demand
Algo que exigia hackers habilidosos, agora requer apenas vontade e dinheiro. Os ataques virtuais modernos podem ser feitos a partir de qualquer fonte, seja do programador experiente, seja de pessoas que nunca digitaram uma linha de código na vida. Esse fato, sozinho, pode ser um dos grandes responsáveis pela epidemia de ataques virtuais dos últimos anos.
Uma grande parte das vítimas são usuários comuns, que acabam com suas fotos, dados bancários, documentos e outros arquivos importantes bloqueados por alguém e com uma mensagem exigindo um valor de resgate na tela do computador.
O dano ao usuário doméstico pode parecer pequeno quando comparado com grandes corporações que precisam pagar valores milionários para ter seus arquivos de volta. A empresa, porém, tem diversos níveis de proteção e poderio financeiro, coisa que o usuário doméstico não tem.
Enquanto uma companhia pode absorver o prejuízo, uma pessoa pode perder todas as suas economias e ter sua vida duramente afetada por um ataque de ransomware. A Advoco Solutions estima que em 2021 os danos causados somente por ransomwares devem ultrapassar os US$ 20 bilhões e que os danos totais por crimes cibernéticos passem dos US$ 6 trilhões. Esses números mostram um aumento drástico em relação aos US$ 8 bilhões de prejuízo causados por ransomwares em 2018.
Como se proteger?
Com cibercrimes em plena ascensão, ficar desprotegido é uma decisão arriscada. Por isso, compilamos algumas medidas de segurança para empresas e usuários domésticos se protegerem.
Para empresas
Next Generation Firewalls: a principal linha de defesa de toda a infraestrutura de uma empresa é o firewall. Por isso, tecnologias como Fortinet são essenciais para a proteção de dados, evitando que as ameaças cheguem ao sistema;
VPNs: as redes virtuais privadas são excelentes para criar um ambiente com fluxo de dados seguros, garantindo a produtividade e minimizando riscos;
Treinamento: treinar e informar toda sua equipe sobre ameaças e riscos é essencial para reduzir as quebras de segurança causadas por erro humano;
Monitoramento de redes: identificar e reparar problemas antes mesmo que eles ocorram torna a sua rede muito mais robusta contra ataques e brechas de segurança;
Backups: uma política moderna de backups será a última linha de proteção contra ransomwares, afinal, não há a necessidade de pagar resgates se você continua tendo acesso aos seus dados.
Para usuários domésticos
Firewall e sistema operacional atualizados: você não precisa de proteções tão sofisticadas quanto às empresariais, porém, manter seu firewall atualizado é fundamental;
VPNs: diferentemente das VPNs criadas especificamente para empresas, você pode contratar um serviço de VPN on-line para mascarar sua conexão, evitando que alguém consiga rastrear seus acessos e invadir sua máquina;
Backups: se você tem backups de seus arquivos, ransomwares não têm poder de barganha sobre você. Faça backups constantes dos seus arquivos mais importantes;
Bom senso: tenha sempre cuidado ao clicar em quaisquer links desconhecidos. Se alguém enviou uma mensagem pedindo que você acesse uma página que não conhece, verifique se está falando de fato com alguém confiável e que a mensagem é verdadeira.
Os crimes virtuais, infelizmente não irão parar, por isso, é importante exercemos todos os cuidados e medidas de proteção possíveis.
Os danos causados somente por ransomwares devem ultrapassar os US$ 20 bilhões neste ano