Por Guilherme Barreiro*
Você sabe o que é um ransomware? Seu nome vem da junção das palavras em inglês ransom (resgate) e software. Isso já indica o que ele faz, não é mesmo? Muito usado por grupos de cibercriminosos, ele infecta dispositivos ou sistemas inteiros a partir de brechas de segurança e bloqueia funções ou sequestra os dados, criptografando-os. O grupo, então, pede dinheiro em troca do resgate desses dados, que podem ser informações confidenciais ou sistemas fundamentais para o funcionamento do negócio atingido. Ele faz parte da família dos malwares (junção das palavras malicious e software).
Um dos tipos deste malware é o BGH, que de acordo com o relatório da CrowdStrike, empresa fornecedora de soluções de cibersegurança, atingiu em 2020 diversos setores da economia, em especial os de indústria e engenharia e o de manufatura. O último é particularmente vulnerável e sofre mais com os ataques, visto que uma interrupção no sistema pode paralisar a produção. Só no Brasil aconteceram diversos ataques ransomware em grandes instituições: em outubro deste ano a Atento teve seus dados vazados após um ataque; as Lojas Renner tiveram parte dos seus sistemas sequestrados em agosto; no fim do ano passado, o Superior Tribunal de Justiça (STJ) também foi atacado por um ransomware.
É uma ameaça real, presente no Brasil e no mundo, que só cresce. Com o home office, intensificado com a pandemia, aumentam os possíveis locais de ataque e, diferente das empresas, esses cibercriminosos não tem limitações orçamentárias: é um negócio extremamente lucrativo, que envolve milhões de dólares anualmente, com grupos compostos por pessoas do mundo todo. Como então a sua empresa pode se proteger?
A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) divulgou em agosto algumas medidas importantes de proteção, como fazer backups frequentes, mantendo-os em um ambiente criptografado e offline; ter um plano de cibersegurança, com etapas a serem seguidas em caso de ataques; manter softwares de antivírus e antimalware atualizados; buscar constantemente por vulnerabilidades no sistema; desabilitar portas não usadas e, quando possível, protocolos como o SMB (Server Message Block); entre outras medidas.
Para se proteger é necessário pensar em investimento. Todas as empresas atacadas que apareceram na mídia recentemente tinham duas peças mínimas de segurança: firewall e antivírus. E mesmo assim foram atacadas. Apenas isso já não é mais suficiente. Sem investimentos é como se a equipe de cibersegurança das empresas estivesse usando um pequeno guarda-chuva para se proteger de uma chuva de canivetes. Como mencionado acima, os criminosos usam recursos sofisticados; e a nossa resposta deve também ser no mesmo nível.
Apesar de não ser tão atacado como Estados Unidos ou Rússia, por historicamente contar com poucos recursos, o nosso país é sim um alvo para os criminosos. Mas esse baixo investimento pode diminuir. Pesquisas do IDC e Gartner, renomadas instituições de inteligência de mercado, indicavam a tendência de aumento no investimento em perímetro de segurança, o que é um sinal de maturidade do nosso mercado. Empresas que só se preocupam com o tema quando são atacadas demoram mais para se recuperar e gastam entre quatro a cinco vezes mais com isso, tendo que contratar ferramentas emergenciais, montar equipes etc. A resposta a incidentes é como um músculo, que se desenvolve ao longo do tempo com treino. Por isso, a importância do preparo para evitar ataques e manter seus negócios funcionando.
*Guilherme Barreiro é Diretor Geral na Nextios e é graduado em análise de sistemas pelo Instituto Brasileiro de Tecnologia Avançada IBTA.