Logo R7.com
Logo do PlayPlus
Tecnologia e Ciência

Sequestro de sistemas e dados é ameaça a empresas e governos no Brasil, dizem especialistas

Prática tem como objetivo extorquir grandes corporações e a máquina pública para a devolução de sites e programas

Tecnologia e Ciência|Lucas Ferreira, do R7

Grandes empresas, como a JBS, já foram alvo de ataques ransomware
Grandes empresas, como a JBS, já foram alvo de ataques ransomware

Especialistas em cibersegurança afirmam que empresas brasileiras e governos em todo o país podem sofrer uma “forte ameaça” de criminosos com o objetivo de sequestrar dados e sistemas virtuais em 2022. A prática, conhecida como ransomware, tem o propósito de extorquir instituições em troca da devolução dos programas e portais.

O relatório anual da Apura Cyber Intelligence revela que as áreas mais visadas para esse tipo de crime são as instituições governamentais e a indústria, com 17,4% dos ataques no país. Os grupos são seguidos de perto pela área da saúde, com 13%.

Existem dois tipos de ataque ransomware mais comuns, que são chamados de locker e crypto, segundo o chefe de cibersegurança da Compugraf, Denis Riviello.

“O locker, projetado para bloquear funções básicas dos dispositivos, impossibilita o acesso aos dados, enquanto o usuário tem interação somente com a tela de resgate. E o crypto é utilizado para criptografar os arquivos da vítima; nesse caso, os dispositivos não são afetados, somente os arquivos.”


Esses programas maliciosos têm acesso ao sistema das empresas devido a vulnerabilidades no sistema de defesa das instituições ou a erros humanos, quando funcionários de empresas ou governos clicam em links ou realizam o download de arquivos comprometidos.

“Após a infecção, os arquivos começam a ser criptografados ou bloqueados. Muitas vezes, o malware consegue se movimentar lateralmente, atingindo outros servidores/dispositivos e causando a paralisação total dos sistemas”, explica o CEO da BugHunt, Caio Telles.


De acordo com os especialistas, os sistemas que costumam ser afetados estão diretamente ligados aos serviços dessas instituições, o que gera urgência para a resolução do incidente. Nesse caso, o pagamento do resgate pelo sequestro do sistema.

Leia também

A empresa brasileira JBS foi alvo de um grande ataque ransomware em 2021. De acordo com o FBI, os cibercriminosos eram membros da organização russa REvil, um dos grupos mais prolíficos e lucrativos do mundo nesse tipo de crime.

Para os especialistas em cibersegurança, as instituições precisam ter bons sistemas de informação para evitar esse tipo de ataque. Funcionários das companhias também devem ser responsáveis pela integridade da tecnologia da empresa, uma vez que são usados constantemente como elos vulneráveis pelos criminosos.

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.