postado em 24/01/2017 06:00
Quando voltaram do fim de semana, em julho, todos os funcionários de uma empresa de contabilidade se viram impedidos de entrar na rede do trabalho, a não ser que pagassem um resgate. Após criptografar tudo, o hacker responsável pelo bloqueio deixou uma mensagem na rede, explicando como a empresa deveria proceder para recuperar os dados. Chamado para resolver o problema, o consultor de TI Fábio Augusto Dantas, da Concepti Tecnologia, logo entendeu do que se tratava. O sequestro de dados, ou ransomware, é um dos crimes cibernéticos que mais geram dor de cabeça aos profissionais da área, principalmente pelas grandes chances de se expandir nos próximos anos.Leia mais notícias em Economia
A preocupação tem fundamento. De acordo com a FireEye, empresa especializada em cibersegurança, o número de ataques desse tipo mais que dobrou entre 2014 e 2015 no Brasil: de 24 mil, ultrapassou os 50 mil. O país é o maior alvo do ransomware na América Latina e um dos mais atacados no mundo. Por ser difícil de detectar ; passa despercebido pela maioria dos antivírus, pelo alto índice de mutação ; é preciso se precaver.
[SAIBAMAIS]Fazer backup, atualizar os sistemas operacionais e evitar clicar em links desconhecidos são algumas das dicas dos especialistas. Apesar de não serem infalíveis, elas ao menos ajudam na hora de recuperar os dados sequestrados. No caso de Fábio, da Concepti, o cliente conseguiu resgatar tudo porque havia feito backup na nuvem. ;Não é qualquer backup que vai salvar a empresa de um ataque desses. Não pode estar vinculado à rede, porque, se estiver, o vírus encontra;, explica o consultor.
Mas proteger-se tem sido cada vez mais complicado, devido à alta exposição das pessoas às redes. A expectativa da Cisco, líder mundial em TI, é que 50 bilhões de dispositivos já estejam conectados à internet até 2050. Na mesma época, haverá 50 vezes mais informações na rede que hoje. Só no Brasil, o número de objetos conectados deve saltar dos atuais 140 milhões para 400 milhões em 2020, segundo a consultoria IDC. ;Essa é uma ameaça em evolução. Espera-se que tome proporções ainda maiores nos anos seguintes, e isso terá um desdobramento muito importante. Vários outros malwares do mesmo tipo devem surgir, aproveitando-se das novas tecnologias;, pondera Cristiano Pimenta, diretor de Serviços da Arcon, empresa brasileira especializada em cibersegurança.
Todo cuidado é pouco diante da criatividade dos criminosos. O sequestro de dados continua sendo uma das ;apostas; dos golpistas, que passarão a atacar não apenas computadores, mas todos os dispositivos com acesso à internet ; que não serão poucos. Em breve, geladeiras, carros e até casas inteiras se tornarão alvos. ;A disponibilidade de serviços e plataformas digitais e a facilidade de acesso traz muitas ameaças para o usuário final;, observa Gabriel Hahman, da empresa global de segurança digital Irdeto. ;Os criminosos continuam os mesmos, o que muda é que passaram para o digital, assim como tudo o mais;, acrescenta Cleber Martins, diretor de Soluções de Risco da ACI, empresa global de soluções de pagamentos e serviços bancários eletrônicos.
No futuro, as ameaças não vão ser tão diferentes do que se vê hoje, apenas mais especializadas e com mais janelas e oportunidades para invasão dos ambientes. ;O que vai mudar é que a quantidade de componentes tecnológicos ligados à rede pública vai aumentar estupidamente. Como os objetos estão cada vez mais conectados, eles abrem novas portas de invasão;, diz Fábio Costa, presidente da VMWare Brasil. Para mostrar que isso é possível, em agosto, dois pesquisadores ingleses conseguiram invadir, a título de teste, um termostato conectado a uma rede sem fio.
A estimativa da Gartner, líder mundial em consultoria tecnológica, é que, até 2020, mais de um quarto dos ataques cibernéticos terão o envolvimento de dispositivos conectados. Para conseguir contornar o problema, os gastos mundiais com segurança desses objetos chegarão a US$ 547 milhões em 2018 ; ou seja, mais de R$ 1,5 trilhão. Em 2015, essas despesas foram de US$ 281 milhões. O aumento é explicado pela necessidade de mais investimento em equipes com habilidades para lidar com esses problemas, além de serviços personalizados.
- Risco generalizado
Empresas financeiras, agências do governo, instituições acadêmicas e até hospitais podem ser vítimas desse tipo de ataque. Mesmo estando todas no radar dos cibercriminosos, apenas 34% das empresas brasileiras reconhecem a ameaça, segundo levantamento do Kaspersky Lab. ;As pessoas não estão preocupadas com isso ainda. Não veem a dimensão do problema;, diz Nelson Mendonça, diretor de Operações da Equinix, empresa de data center voltada para interconexão de dados.