Só no primeiro trimestre deste ano, o número de casos de ransomware subiu 30% em relação ao mesmo período de 2015. Especialista em segurança da informação explica como evitar a ação criminosa, em que só há liberação das informações após pagamento de resgate
Basta um descuido para que toda a operação e dados das empresas sejam comprometidos. Um novo vírus conhecido como ransomware não só rouba como também bloqueia o acesso dos gestores às próprias informações. O material hackeado, segundo o especialista da Tracker Segurança em Informação , Paulo Silva, é liberado somente se houver o pagamento do resgate solicitado pelos bandidos.
“É uma nova modalidade de vírus, que tem crescido em grande escala. Se a empresa não tiver uma política de segurança. a invasão compromete todo o trabalho e pode causar graves danos ao negócio”, diz. Segundo a companhia Kaspersky só primeiro trimestre de 2016 houve um crescimento de 30% nos casos de ataque de ransomware, em relação ao mesmo período de 2015.
Dados criptografados e acesso bloqueado
Paulo diz que diferente dos demais vírus, o ransomware não só acessa, como também sequestra as informações. “Pode ser o seu mailing de clientes, dados de pagamentos, informações estratégicas do negócio. Ele entra no sistema como a maioria, através de anexos em e-mail, por exemplo. A partir daí, criptografam todos os dados e o usuário não consegue mais abrir. Em seguida, o hacker entra em contato, via e-mail ou mensagem nos próprios arquivos, relatando o valor do resgate e forma de pagamento”, explica.
O consultor ressalta que não há outro meio de recuperar os dados que não seja o pagamento. “É um golpe muito bem orquestrado”, ressalta.
Como se proteger
O primeiro cuidado indicado por Paulo é o backup regular dos dados. “Não importa o tamanho da empresa, esse é um procedimento que deve acontecer com frequência”, avalia. Em seguida, ele sugere a criação de uma política de segurança da informação, com ações que devem ser seguidas e executadas por todos os profissionais. “Devem ser produzidas algumas regras de acesso, passo a passo para criação e troca regular das senhas, normas para uso de smartphones na rede da empresa e acesso a e-mail particulares. Por fim, é preciso definir uma equipe multisetorial para acompanhar o cumprimento dessas regras. A segurança dos dados da empresa não depende apenas do setor de TI da companhia, mas de todos os usuários”, conclui.