Notícias
28/11/2017 - Sequestro de dados é novo perigo no ciberespaço
Brasil foi um dos cinco países mais atacados pelo cibercrime em 2016. Confira dicas de como proteger a empresa de ataques de malwares
O perigo não está só nas cidades, ruas e residências. Ele mora também dentro dos computadores de pequenas e médias empresas, bancos, hospitais, escolas e em ambientes domésticos. Os piratas do ciberespaço são o real perigo on-line dos novos tempos. Eles ficaram mais audaciosos em crimes eletrônicos – além de vírus e links maliciosos enviados por e-mail, e têm usado métodos sofisticados para sequestrar os dados.
Os ransomwares são softwares que capturam os dados do computador, embaralham os arquivos e pastas exigindo um resgate da vítima para que ela possa voltar a ter acesso às informações. Caso ela não tenha uma boa proteção de firewall e backup e não quiser perder os dados, precisará pagar o resgate em dinheiro ou com moedas virtuais. O bitcoin é a mais conhecida delas e a preferida dos hackers modernos.
Os comércios em geral têm sido alvos dos hackers com objetivos financeiros imediatos desde 2015. O Superatacado Centronorte, cliente da D. Duwe Contabilidade (GBrasil | Porto Velho – RO), precisou pagar o resgate sob o risco de perder todos os arquivos dos últimos cinco anos. “Foram três dias de sufoco entre o ataque e a recuperação do nosso banco de dados”, conta o sócio-fundador do grupo varejista, Davi Marques Jardim.
Os computadores da empresa foram invadidos numa madrugada de setembro de 2015. Os arquivos compactados ganharam a extensão LeChiffre (o codinome do ransomware da ocasião), deixando-os totalmente inacessíveis. A invasão ocorreu de uma estação de trabalho de um colaborador que clicou num link malicioso recebido por e-mail. “Algumas máquinas que estavam ligadas à rede afetaram o computador central e outras estações. O problema mais grave foi no servidor em que estava armazenado todo o sistema de gestão do varejista. “Quando ocorre uma situação dessas, a primeira pergunta é: ‘Onde está o backup?’”, lembra Jardim. Existia um sistema de backup, mas ele não estava atualizando tudo, era falho e não era testado periodicamente. “Não sabíamos dessa falha e fomos obrigados a pagar o resgate, senão a empresa perderia pelo menos cinco anos de informações”, diz Sony Guimarães Santos, técnico em tecnologia da informação (TI) do Centronorte.
Para devolver os dados, os hackers pediram dois bitcoins, que na época valiam R$ 1,5 mil cada um (em setembro deste ano um bitcoin estava cotado, em média, a US$ 4,6 mil, ou cerca de R$ 15 mil). Depois do pagamento realizado, os piratas mandaram por e-mail um código de letras e números para descompactação dos arquivos, e a empresa passou a tomar precauções para garantir mais proteção. “Hoje, temos uma rotina sistemática, compramos um programa completo de backup físico e na nuvem, com suporte e gerenciamento. Uma vez por semana testamos para ver se está atualizando corretamente”, informa Santos.
O perigo não está só nas cidades, ruas e residências. Ele mora também dentro dos computadores de pequenas e médias empresas, bancos, hospitais, escolas e em ambientes domésticos. Os piratas do ciberespaço são o real perigo on-line dos novos tempos. Eles ficaram mais audaciosos em crimes eletrônicos – além de vírus e links maliciosos enviados por e-mail, e têm usado métodos sofisticados para sequestrar os dados.
Os ransomwares são softwares que capturam os dados do computador, embaralham os arquivos e pastas exigindo um resgate da vítima para que ela possa voltar a ter acesso às informações. Caso ela não tenha uma boa proteção de firewall e backup e não quiser perder os dados, precisará pagar o resgate em dinheiro ou com moedas virtuais. O bitcoin é a mais conhecida delas e a preferida dos hackers modernos.
Os comércios em geral têm sido alvos dos hackers com objetivos financeiros imediatos desde 2015. O Superatacado Centronorte, cliente da D. Duwe Contabilidade (GBrasil | Porto Velho – RO), precisou pagar o resgate sob o risco de perder todos os arquivos dos últimos cinco anos. “Foram três dias de sufoco entre o ataque e a recuperação do nosso banco de dados”, conta o sócio-fundador do grupo varejista, Davi Marques Jardim.
Os computadores da empresa foram invadidos numa madrugada de setembro de 2015. Os arquivos compactados ganharam a extensão LeChiffre (o codinome do ransomware da ocasião), deixando-os totalmente inacessíveis. A invasão ocorreu de uma estação de trabalho de um colaborador que clicou num link malicioso recebido por e-mail. “Algumas máquinas que estavam ligadas à rede afetaram o computador central e outras estações. O problema mais grave foi no servidor em que estava armazenado todo o sistema de gestão do varejista. “Quando ocorre uma situação dessas, a primeira pergunta é: ‘Onde está o backup?’”, lembra Jardim. Existia um sistema de backup, mas ele não estava atualizando tudo, era falho e não era testado periodicamente. “Não sabíamos dessa falha e fomos obrigados a pagar o resgate, senão a empresa perderia pelo menos cinco anos de informações”, diz Sony Guimarães Santos, técnico em tecnologia da informação (TI) do Centronorte.
Para devolver os dados, os hackers pediram dois bitcoins, que na época valiam R$ 1,5 mil cada um (em setembro deste ano um bitcoin estava cotado, em média, a US$ 4,6 mil, ou cerca de R$ 15 mil). Depois do pagamento realizado, os piratas mandaram por e-mail um código de letras e números para descompactação dos arquivos, e a empresa passou a tomar precauções para garantir mais proteção. “Hoje, temos uma rotina sistemática, compramos um programa completo de backup físico e na nuvem, com suporte e gerenciamento. Uma vez por semana testamos para ver se está atualizando corretamente”, informa Santos.