CDL

Aproximadamente 30% da riqueza produzida no Brasil atualmente é responsabilidade das pequenas e médias empresas. Definitivamente as PMEs entraram para a lista de oportunidades dos chamados “cibercriminosos” e já existem diversas amostras de ataques desenvolvidos exclusivamente para vítimas brasileiras, como por exemplo, os ransomwares com pedidos de resgate em português.

Conforme definição da Wikipédia, o ransomware é um tipo  de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. A própria morfologia da palavra vem de ransom (resgate) e software (programa).

De acordo com o Relatório sobre ameaças do McAfee Labs, publicado em abril de 2017, o ransomware ainda é uma das ameaças mais relevantes, havendo um crescimento de mais de 80% de novas amostras durante os quatro trimestres de 2016 e totalizando mais de nove milhões de amostras no período.

Três fatores principais determinam o sucesso de um ataque: motivação, habilidade e oportunidade.

Na maioria das vezes a motivação é financeira e recentemente foi acrescida de um novo ingrediente que é a utilização de bitcoins (uma moeda digital descentralizada) para o pagamento dos resgates, tornando o rastreamento das operações praticamente impossível. A habilidade há muito tempo é terceirizada entre os criminosos, sendo fácil encontrar kits de ataque prontos para uso disponíveis para venda na deep web, existindo até modalidades de ataque sob demanda. Já a oportunidade depende quase que exclusivamente da vulnerabilidade das empresas, que independente do porte, na grande maioria das vezes não tem uma política de segurança bem definida e nem soluções eficazes para barrar um eventual ataque.

O pequeno empresário tem quase certeza de que a ameaça não chegará a sua empresa por que os seus dados não despertam o interesse dos cibercriminosos, o que não é verdade, pois não interessa o tamanho da empresa e sim se ela é ou não vulnerável.

Atualmente os atacantes têm condições de disparar campanhas aleatórias com o objetivo de atingir o maior número possível de alvos. Estes ataques cobram resgates relativamente baratos e acabam forçando o empresário a ceder à chantagem para retomar o controle do seu ambiente.

Objetivamente, na maioria das pequenas empresas, não existe uma preocupação com a segurança de dados até um ataque acontecer, permanecendo a ideia de que soluções de segurança são custosas e que os seus dados não são valiosos o suficiente para motivar um criminoso.  

A prevenção é sempre o melhor remédio. Além de nunca pagar um resgate de ransomware o empresário precisa buscar uma boa solução para segurança dos computadores (endpoints), manter os backups sempre em dia, desenvolver políticas de segurança que devem ser compartilhadas com todos os colaboradores e disseminar boas práticas de segurança como não navegar em sites não confiáveis e não abrir e-mails suspeitos sob nenhuma condição.