Uma nova onda de ransomware se espalha, paralisando operações e exigindo resgates milionários. Não seja a próxima vítima! Informe-se sobre as táticas dos criminosos e as medidas preventivas essenciais.

O Brasil vive uma disparada de ataques de ransomware, ameaça digital que impede o acesso às informações armazenadas em um sistema ao embaralhar os dados e exigir um pagamento para desbloqueá-los.

As investidas com vírus de resgate, como também é conhecido, bateram recorde na primeira metade de 2021 no mundo todo. O Brasil é o 5º maior alvo dessa ameaça, com 9 milhões de tentativas de ataques, segundo um relatório da empresa de cibersegurança SonicWall.

O que é ransomware?

Ransomware é um tipo de malware (software malicioso) utilizado por cibercriminosos. Se um computador ou rede for infectado com ransomware, o ransomware bloqueia o acesso ao sistema ou criptografa os dados. Os cibercriminosos exigem dinheiro de resgate de suas vítimas em troca da liberação dos dados. Para se proteger contra infecções por ransomware, recomendamos atenção e um software de segurança. As vítimas de ataques de malware têm três opções após uma infecção: pagar o resgate, tentar remover o malware ou reiniciar o dispositivo. Vetores de ataque frequentemente usados por cavalos de Troia de extorsão incluem o protocolo de área de trabalho remota (RDP), e-mails de phishing e vulnerabilidades de software. Um ataque de ransomware pode, portanto, ter como alvo tanto indivíduos como empresas.

Alguns casos

Recentemente chamou a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operacões na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate. Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos. Relembre alguns casos:

As empresas precisam fazer alguma notificação sobre o ataque?

A Lei Geral de Proteção de Dados (LGPD), que impôs regras sobre o uso de dados pessoais dos brasileiros, não deixa isso claro.

Ela aponta que as empresas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre "a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares".

Entre em contato conosco para que possamos apoiar em caso de dúvidas.