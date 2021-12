Você sabe o que é um ransomware? Seu nome vem da junção das palavras em inglês ransom (resgate) e software. Isso já indica o que ele faz, não é mesmo? Muito usado por grupos de cibercriminosos, ele infecta dispositivos ou sistemas inteiros a partir de brechas de segurança e bloqueia funções ou sequestra os dados, criptografando-os. O grupo, então, pede dinheiro em troca do resgate desses dados, que podem ser informações confidenciais ou sistemas fundamentais para o funcionamento do negócio atingido. Ele faz parte da família dos malwares (junção das palavras malicious e software).

Um dos tipos deste malware é o BGH, que de acordo com o relatório da CrowdStrike, empresa fornecedora de soluções de cibersegurança, atingiu em 2020 diversos setores da economia, em especial os de indústria e engenharia e o de manufatura. O último é particularmente vulnerável e sofre mais com os ataques, visto que uma interrupção no sistema pode paralisar a produção. Só no Brasil aconteceram diversos ataques ransomware em grandes instituições: em outubro deste ano a Atento teve seus dados vazados após um ataque; as Lojas Renner tiveram parte dos seus sistemas sequestrados em agosto; no fim do ano passado, o Superior Tribunal de Justiça (STJ) também foi atacado por um ransomware.

É uma ameaça real, presente no Brasil e no mundo, que só cresce. Com o home office, intensificado com a pandemia, aumentam os possíveis locais de ataque e, diferente das empresas, esses cibercriminosos não tem limitações orçamentárias: é um negócio extremamente lucrativo, que envolve milhões de dólares anualmente, com grupos compostos por pessoas do mundo todo. Como então a sua empresa pode se proteger?

A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) divulgou em agosto algumas medidas importantes de proteção, como fazer backups frequentes, mantendo-os em um ambiente criptografado e offline; ter um plano de cibersegurança, com etapas a serem seguidas em caso de ataques; manter softwares de antivírus e antimalware atualizados; buscar constantemente por vulnerabilidades no sistema; desabilitar portas não usadas e, quando possível, protocolos como o SMB (Server Message Block); entre outras medidas.

Para se proteger é necessário pensar em investimento. Todas as empresas atacadas que apareceram na mídia recentemente tinham duas peças mínimas de segurança: firewall e antivírus. E mesmo assim foram atacadas. Apenas isso já não é mais suficiente. Sem investimentos é como se a equipe de cibersegurança das empresas estivesse usando um pequeno guarda-chuva para se proteger de uma chuva de canivetes.

Diretor geral da Nextios