Pequenas e médias empresas são o alvo de ataques de ransomware

GestãoSegurançaVírus

Ataques de ransomware têm se proliferado mundo afora e nos últimos seis meses também viraram realidade no Brasil. Engana-se, contudo, quem imagina que os alvos sejam as tradicionais grandes corporações e instituições financeiras.

Ataques de ransomware têm se proliferado mundo afora e nos últimos seis meses também viraram realidade no Brasil. O ransomware é um tipo de malware que criptografa arquivos e restringe o acesso ao sistema infectado, e os criminosos cobram um valor de “resgate” para que o acesso possa ser restabelecido. Engana-se, contudo, quem imagina que os alvos sejam as tradicionais grandes corporações e instituições financeiras.

“As exigências de compliances e políticas de segurança de bancos e outras instituições financeiras, com aplicações de controle e monitoramento, exigiriam muita complexidade do randsomware e os alvos acabam sendo verticais menos sofisticadas do ponto de vista da segurança da informação”, explica o diretor da área de segurança da Informação da Hewlett Packard Enterprise (HPE) para a América Latina, Paulo Veloso. O Coordenador e Líder LATAM para o Global Cyber Incident Response Team (GCIRT) da Serasa Experian, Rodolfo Almeida, concorda e acrescenta que essas tentativas de ataques de ransomwares a grandes corporações acabam ficando ainda nas primeiras camadas de segurança. “Quebrar a segurança dessas grandes empresas acaba saindo muito caro. Um desenvolvedor de ransoware pode custar de US$ 15 mil a US$ 20 mil por semana”, detalha.

Assim, o mercado de ransomware é de pequenas e médias empresas (PMEs) e órgãos governamentais menores. “Os criminosos pedem relativamente pouco dinheiro no resgate, R$ 1 mil, R$ 2mil, mas lucram no volume”, complementa Veloso, da HPE. As PMEs geralmente não têm políticas de segurança implementadas e muitas vezes usam apenas uma versão gratuita de antivírus em suas máquinas, o que facilita a ação de criminosos.

Para essas empresas, a grande prevenção ainda é manter backups atualizados de seus arquivos e sistemas, mas muitas empresas, como ressalta o gerente geral de segurança de TI e infraestrutura da PagSeguro/UOL, Fábio Moreira, não fazem backups.

Como não é possível quebrar a criptografia dos arquivos sequestrados, uma empresa vítima de ataque deve pesar os riscos de ficar sem seus arquivos e sistemas funcionando para decidir se paga ou não o resgate. Se não houver backups, a alternativa ainda é pagar.

É difícil dizer a quantidade exata de ataques de ransoware no Brasil porque não há obrigatoriedade legal, como nos EUA, para que empresas e órgãos públicos reportem seus incidentes de segurança, mas há casos conhecidos como o da Prefeitura de Sorriso, no Mato Grosso, e o sequestro de computadores da Anatel pelo grupo Anonymous Brasil. Há também vários casos reais que foram discutidos durante o III Enterprise Security Summit – Financial Industry, realizado pela HPE em seu escritório em São Paulo nesta terça, 16.


Clique para ler a bio do autor  Clique para fechar a bio do autor