Retrospectiva 2017: Ransomware, o grande vilão cibernético.

0

Entra ano, sai ano, os criminosos virtuais sempre tentam encontrar novas (e velhas) formas de tentar roubar dinheiro e dados pessoais através de golpes na internet. E em 2017 isso não foi diferente, com o Ransomware sendo o grande protagonista do período.

O que é o Ransomware?

Considerado como o ataque cibernético que fez mais estragos no mundo em 2017, o ransomware também deu as caras aqui no Brasil. Este código malicioso, ao ser instalado em um PC, consegue “sequestrar” os dados da vítima, cobrando um resgate para que eles sejam liberados.

A variante mais ativa deste tipo de ataque foi o WannaCry, que aproveitou uma falha do sistema operacional Windows (principalmente de versões desatualizadas) para invadir milhares de computadores, seja de empresas, seja de equipamentos pessoais. Este código teve um alto poder de disseminação já que ele foi combinado com um worm que tinha a capacidade de replicar-se em outras máquinas de forma automática. E se estes computadores estivessem em uma mesma rede, o estrago era bem maior, já que o usuário sequer precisava clicar em algum link suspeito. Foi por este motivo que o WannaCry apresentou maior poder destrutivo.

Ransomware no Brasil

Ataques do tipo Ransomware, representados principalmente pelo WannaCry, fizeram mais de 300 mil vítimas ao redor do mundo, afetando 150 países, com destaque para empresas e órgãos governamentais. Segundo a empresa de segurança digital Kaspersky Lab, o Brasil foi o país latino-americano mais afetado pelo golpe, registrando 55% do total de golpes, quase o dobro da soma de México (23%) e Colômbia (5%).

No entanto, apesar de sermos o principal alvo dos criminosos na região, a boa notícia é que não houve registros alarmantes deste tipo de golpe por aqui, ainda que ele tenha atrapalhado a vida de algumas pessoas. O WannaCry atingiu, por exemplo, computadores do INSS (Instituto Nacional do Seguro Social), ocasionando atrasos na prestação de serviços, mas sem implicar no roubo de dados.

Um outro ataque do gênero, similar ao WannaCry, também atingiu algumas unidades do Hospital do Câncer. Como alguns aparelhos que realizam exames são conectados a computadores que foram infectados, isso acabou gerando atraso no atendimento a pacientes, com consultas e procedimentos sendo remarcados. Além disso, variantes do WannaCry, como o Bad Rabbit também atingiram algumas empresas nacionais, mas em menor escala.

Já entre os usuários comuns, não foram registrados ataques em grande escala de ransomware. Ou seja, o internauta brasileiro foi poupado dessa ofensiva, com as empresas sendo o grande alvo.

Como se defender

• O mais importante é se certificar de que o sistema operacional do seu computador esteja em sua versão mais atualizada, já que o vírus em questão aproveita brechas de edições mais antigas do sistema. Caso seu computador ainda não esteja com o update mais recente, instale o patch de correção liberado pela Microsoft.

• Cheque também se o seu antivírus está atualizado e confira se o firewall da sua máquina está ativado. E, claro, evite realizar downloads de arquivos provenientes de e-mails e sites de origem desconhecida e duvidosa.

• E, tão importante quanto as medidas acima: providencie um backup de todos os dados que estejam gravados em seu computador. Afinal, caso você acabe sendo vítima de um Ransomware, não precisará pagar qualquer tipo de resgate, já que terá uma cópia das suas informações em um HD externo ou em um serviço de armazenamento na nuvem.

Garanta a segurança do seu site

Para garantir que o seu e-commerce também não seja vítima de ataques virtuais que comprometam a segurança das informações que trafegam pelo site, a melhor opção é que sua página tenha um Certificado SSL. O Certificado Digital SSL da Certisign garante que o fluxo de dados de quem passa por seu site trafegue com a máxima proteção. Para isso, ele oferece uma forte camada de criptografia e impede que informações como números de cartões de crédito ou senhas bancárias caiam nas mãos erradas.

Além disso, sites que contam com certificado digital estão melhor posicionados nas buscas do Google. Logo, se o seu e-commerce tem um Certificado Digital SSL, ele trará o selo “Site Seguro Certisign”, o que garante o acesso ao Seal in Search. Este serviço ajuda o site a ocupar um lugar de destaque em mecanismos de busca e ainda apoia o aumento do tráfego no portal . Você tem ainda a vigilância constante contra fraudes, já que terá à disposição serviços gratuitos de segurança, como a avaliação de vulnerabilidades e verificação diária de malwares.

O Certificado Digital é usado por mais de 70% dos e-commerces brasileiros. Saiba como adquirir um Certificado Digital SSL clicando aqui.

Se este conteúdo foi útil e você deseja receber outros materiais relacionados, basta preencher o nosso cadastro logo abaixo. Só leva dois minutos.


Compartilhe

Deixe seu comentário