O que é ransomware? Descubra como se proteger da nova tendência entre hackers

Com a digitalização financeira e o surgimento das criptomoedas, aplicativos de banco, Pix, Real Digital, entre outros, também se tornaram mais atrativos os crimes virtuais que visam roubar dados e ativos financeiros de suas vítimas. Nesse sentido, hackers desenvolvem técnicas cada vez mais avançadas para invadir sistemas em busca de recompensas que podem custar caro.

O que é ransomware

O ransomware, ou “sequestro virtual” tem ganhado destaque. Neste tipo de cibercrime, os hackers costumam criptografar os dados de suas vítimas para, posteriormente, pedir por uma recompensa para a sua liberação, geralmente em criptomoedas. Grandes empresas são as principais vítimas, mas nem o Ministério da Economia do Brasil saiu ileso, tendo sofrido um ataque do gênero em 2021.

• O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Segundo uma pesquisa da Chainalysis, apesar da queda nos crimes com criptomoedas, o ransomware é o único que segue crescendo. No primeiro semestre de 2023, o valor roubado por ataques de ransomware já soma US$ 449,1 milhões e é US$ 175,8 milhões maior do que o que foi roubado em todo o ano de 2022. Segundo projeções da empresa de análise em blockchain, até o final do ano, US$ 898,6 milhões terão sido roubados.

Como atuam os hackers

“Um ataque de ransomware sempre começa com a entrada de um malware no ambiente da empresa que se replica para os outros servidores e quando ele estiver em todo o ambiente da empresa, os malwares vão a um servidor na internet, buscam a chave de criptografia e criptografam todos os arquivos dentro dos dispositivos de maneira coordenada”, explicou Helder Ferrão, diretor de marketing da Akamai Technologies em entrevista à EXAME.

“Hackers são pessoas muito bem preparadas e muito inteligentes que trabalham de maneira organizada. São organizados como se fosse uma empresa, tem áreas de desenvolvimento, venda, suporte para o cliente”, acrescentou.

A empresa em que Helder trabalha, que desenvolve soluções para a proteção e o combate de crimes virtuais como este, possui profissionais que acompanham a interação destes grupos de hackers na Dark Web, por exemplo.

É preciso estar sempre à frente dos hackers no desenvolvimento de novas técnicas para roubar dados e dinheiro na internet. Nesse sentido, Helder apontou que grupos de hackers até mesmo comercializam suas técnicas, em um sistema de “Ransomware as a Service”. A empresa, que completa 25 anos em agosto deste ano, também colabora com autoridades para a resolução de casos de crime virtual.

Como se proteger do ransomware

Sendo pessoa física ou jurídica, é sempre importante estar atento na internet e “por onde clica”. Segundo Helder, antes do ataque de ransomware conseguir se instalar, um outro tipo de golpe virtual é geralmente aplicado: o phishing.

“O maior transportador do malware para a organização é o usuário, por meio de phishing”, disse ele.

O phishing consiste em um link enviado à vítima, geralmente fingindo ser de alguma organização conhecida ou mesmo da empresa em que a pessoa trabalha. Ao julgar se tratar de um ambiente confiável, a vítima pode clicar e inserir dados pessoais, como senhas, possibilitando então a invasão do malware que irá criptografar os dados no ransomware.

Uma vez que o malware entrou no sistema de uma empresa, por exemplo, ainda é possível evitar que ele se espalhe. Helder mencionou a técnica de microssegmentação, utilizada pela Akamai em seus produtos, como uma das principais formas de evitar e também remediar o problema.

A técnica envolve o isolamento das máquinas, que estabelecem conexões lógicas entre si apenas para o que é realmente necessário, sem haver uma conexão entre todas elas. Isso ajuda a evitar que o malware se espalhe por toda a empresa.

“Se a empresa toma esse tipo de precaução ela reduz muito o trabalho que ela teria caso o malware se propagasse dentro da organização”, explicou Helder.

Para empresas que já se encontram sob ataque, no entanto, a técnica pode ajudar a identificar o “paciente zero”, ou seja, a primeira máquina infectada, e assim resolver o problema sem ter que pagar o resgate cobrado pelos hackers.

“Se não isola, enquanto ta tudo aberto o malware vem e criptografa tudo de novo”, justificou.

O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app.Clique aqui para abrir sua conta gratuita.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok