Ataques ransomware, a moda do momento

Ataques ransomware, a moda do momento

Barbara Maroso*

27 de novembro de 2020 | 10h30

Barbara Maroso. FOTO: DIVULGAÇÃO

Por conta da pandemia do novo coronavírus, trabalhar de forma remota tornou-se praticamente a regra e aproveitando o regime de home office, criminosos digitais estão provocando uma nova onda de ataques ransomware que podem atingir números inéditos de casos neste ano.

Podemos citar como exemplo recente e amplamente divulgado o ataque hacker que criptografou dados e forçou o Superior Tribunal de Justiça (STJ) a suspender sessões e tirar seu site do ar. Os dados, em que pese terem sido bloqueados temporariamente, foram preservados nos sistemas de backup do tribunal. No entanto, peritos temem que ocorra o vazamento em massa de tais dados num futuro próximo.

No mesmo sentido, o Tribunal Superior Eleitoral (TSE) também sofreu ataque hacker que, conforme investigação feita pela SaferNet, organização não governamental parceira do Ministério Público Federal (MPF) no monitoramento de fraudes eleitorais digitais, foi realizado no intuito de desacreditar a Justiça Eleitoral.

O plano para divulgar tal ataque exatamente no dia da votação tinha o objetivo de causar mais impacto e colocar a credibilidade do TSE sob questionamento, além de servir ao propósito de abrir brechas para que os candidatos derrotados pudessem alegar fraude no resultado desfavorável.

Comprovando que todo e qualquer sistema pode ser atacado, no Brasil, todas as unidades do Hospital do Câncer em Jales, Porto Velho e Barretos e a Santa Casa de Barretos foram vítimas de ataque e saíram do ar. Institutos de Prevenção em todo o país também foram afetados. Em comum, eles compartilharam um servidor infectado.

Mas afinal, o que é ransomware? Ele é um malware (software malicioso) que é projetado pelos cibercriminosos para bloquear dados de computadores e servidores através do uso de algum tipo de criptografia. Usado por criminosos digitais para exigir resgates, normalmente cobrado em criptomoedas como a bitcoin, prometendo liberar o acesso os dados após a realização do pagamento.

Os criminosos digitais ficam atentos as falhas de segurança nos protocolos e portas de comunicação utilizados por sistemas operacionais para transferência de dados entre quaisquer meios, desde servidores até dispositivos móveis. Assim que identificada uma falha de segurança de algum sistema operacional, ele aproveita a oportunidade para realizar o ataque virtual.

Pode haver a contaminação dos computadores por meio de anexos ou links em e-mails de phishing, por download feito em site infectado ou pelo uso de unidades USB infectadas.

Existem dois tipos principais de ransomware: o de criptografia e o de bloqueio. O primeiro criptografa arquivos de forma que o usuário não consiga acessá-los e o segundo bloqueia o acesso do usuário ao dispositivo, impedindo o seu uso.

Ainda, importante mencionar a existência do hacktivismo, caracterizado quando um grupo vandaliza um site para fins de dar publicidade a uma causa específica, sem sequestrar dados. Em termos gerais, pode-se considerar como protesto virtual, situação que ocorreu no sistema de processo eletrônico (eproc) do Tribunal de Justiça do Rio Grande do Sul, onde a mensagem deixada pelo hacker fazia menção ao recente julgamento do caso Mariana Ferrer.

Grande parte dos especialistas em segurança, inclusive a própria Microsoft, não aconselham que o pagamento desses resgates seja efetuado, tendo em vista que não há garantia de que você terá acesso aos seus dados novamente, observando ainda, que o pagamento poderia incentivar novos ataques.

Por isso, a importância de manter sempre os sistemas operacionais atualizados, tendo em vista que as constantes atualizações que as empresas liberam periodicamente podem solucionar esse tipo de problema. Ainda, é importante possuir um programa antivírus atualizado e manter sempre um backup de seus dados, tais providências viabilizam a recuperação de seus arquivos caso você seja infectado.

E como a Lei Geral de Proteção de Dados (LGPD) pode ajudar nesse tipo de situação? Estar em conformidade reduz os danos de eventual ataque e vazamento, pois além de identificar diversos dados cujo armazenamento é desnecessário e em desacordo com a Lei, são implantadas inúmeras medidas de segurança e prevenção tecnológicas, o que não é a realidade de muitas empresas, que não possuem medidas protetivas e preventivas contra ataques cibernéticos realizados por criminosos virtuais.

*Barbara Maroso é advogada do Rücker Curi e especialista em proteção de dados pela Data Privacy Brasil

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.