Nilton Souza (*)
Ransomware, ou “sequestro de dados”, é o vírus/malware que tem gerado um tipo de cibercrime cada vez mais conhecido pelo brasileiro. Embora ele já exista há anos, foi a partir da pandemia e da implementação da LGPD – que obriga as empresas atacadas e que tenham tido dados comprometidos a comunicarem o ocorrido – que este tipo de ataque chegou de vez ao conhecimento popular.
A sua popularidade se dá por ser um tipo de método relativamente fácil, comparado com outros de conseguir que a vítima efetue um alto pagamento (em criptomoedas) para o invasor, em grande parte das vezes por extorsão. Existe um número quase incalculável de cibercriminosos, que em sua grande maioria, planejam em um primeiro momento a infecção do maior número de máquinas possível, até que se ache uma boa oportunidade de se pedir um resgate.
Por ‘uma boa oportunidade’, entende-se que é a infecção de um servidor que contém dados e informações críticas que trariam enormes prejuízos caso a vítima fique sem acesso ao sistema. O ponto de partida dos cibercriminosos, para que possam maximizar a chance de fazer uma vítima, funciona de maneira descentralizada, iniciando pelos seus computadores para infectar outros que, por sua vez, são programados — sem que seu dono perceba – para usar a sua capacidade de processamento para buscar brechas em outras máquinas.
Estas, infectadas, também fazem o mesmo, em um processo que se torna exponencial. Estes sistemas que fazem esta busca constante por outros computadores vulneráveis para conseguir infectar são chamados pelo mercado de “botnets”. Em campanhas mais direcionadas, como os ataques a grandes varejistas ou órgãos públicos, os criminosos já têm um caminho traçado até o alvo e buscam brechas para invadir aquela rede.
O problema é que nestes ataques mais amadores, por vezes os próprios criminosos desistem da ação, ou por algum outro motivo, acabam perdendo o contato com as Botnets anteriormente distribuídas na internet. Enquanto isso, computadores infectados vão fazendo cada vez mais máquinas infectadas. Para se ter ideia, em alguns casos, uma dessas máquinas acaba tendo seu conteúdo “encriptado” e, ao pagar o resgate solicitado, não recebe as chaves para liberar os arquivos. Isso porque o “sequestrador” dos dados, simplesmente, abandonou aquela “campanha”.
O resultado de tudo isso é que hoje nossa internet está tomada por computadores “zumbis”, infectados com alguma “botnet”. Um levantamento feito pela Abrahosting (Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet), apontou que chocantes 60% do tráfego de dados nos provedores brasileiros eram de Botnets, sendo que 55% deste total — ou seja, pouco mais de 30% do tráfego — era composto de robôs maliciosos.
Como gestor de uma empresa nacional de segurança da informação, me deparo constantemente com situação semelhantes ou até piores que esta quando analisamos os fluxo de dados que entram na rede das empresas. E a estimativa é que a situação piore cada vez mais.
Diante deste cenário caótico, mitigar as brechas em todos os equipamentos ligados à rede empresarial é a única saída para proteger os dados de sua empresa, e também seus equipamentos profissionais e pessoais de serem invadidos, ou eventualmente também virarem “zumbis” à serviço do caos.
(*) – É diretor de negócios da BluePex, empresa especializada em segurança da informação e disponibilidade (www.bluepex.com.br).