Com os avanços tecnológicos e o amplo acesso aos computadores com internet, hoje em dia, quase não vemos quem não utiliza computadores como uma ferramenta de trabalho. Visto que o computador com acesso à internet trouxe grande agilidade para tratar de assuntos burocráticos, principalmente de grandes empresas e órgãos públicos que tem um grande fluxo de informações e/ou documentos para lidar diariamente, com a tecnologia o tempo de trabalho é reduzido e a um ganho na eficiência ao realizar as tarefas, que antes era feito de forma manual, demandando tempo e espaço físico para armazenar documentos.
Hoje em dia, com milhares de informações em meio digital, os dados sensíveis de milhares empresas, órgãos públicos, entre outros segmentos estão suscetíveis a sofrer um sequestro virtual, assim, como pessoas físicas estão suscetíveis a outros crimes cibernéticos.
Recentemente, veio a notícia que cibercriminosos contaminaram com um vírus a rede de computadores da prefeitura de Leonardtown, nos EUA, impossibilitando o uso de todos os computadores por mais de uma semana, os cibercriminosos que realizaram essa operação cobravam valores altíssimos como forma resgate das informações. Felizmente neste caso, a prefeitura de Leonardtown tinha backup de todos os dados, sendo assim, não houve perda de informações.
Como puderam ver, no artigo de hoje vamos abordar sobre sequestro virtual. Boa leitura!
Mas afinal, o que é o sequestro virtual?
O sequestro virtual é muito semelhante ao sequestro físico, com o intuito de cobrar um valor em dinheiro para o resgate, o que difere entre eles, é que no sequestro virtual, os cibercriminosos infectam o computador com algum tipo ransomware, que quando aberto em um computador ou em uma rede de computadores, faz com que os criminosos fiquem em posse dos arquivos digitais da vítima, criptografando-os, assim, fazendo com que o acesso aos dados tenha um alto grau de dificuldade, impossibilitando o uso dos mesmos, forçando a vítima a pagar valores altíssimos pelo resgate.
Ficando atrás apenas dos EUA, o Brasil é o segundo país que mais sofre ataques de cibercriminosos, conforme o relatório da Trend Micro, o Brasil concentra 10,45% dos casos globais de ameaças de sequestro de dados.
Como ocorrem os sequestros virtuais?
De modo geral, para cometer o sequestro virtual, os cibercriminosos invadem o computador ou uma rede de computadores, podendo ser também qualquer outro dispositivo eletrônico com acesso à internet através do uso de softwares maliciosos, para isso ser possível, o usuário ou neste caso a vítima, abre uma porta no computador através de um anexo ou links recebidos por e-mail, clicando em links duvidosos na internet, permitindo assim, a entrada do software malicioso.
A partir deste ponto, os criminosos virtuais tomam posse de informações da vítima, tal como, logins e senhas para acessar servidores, serviços de armazenamento nas nuvens, para aí sim, terem acesso a dados sensíveis, posteriormente, os criminosos se apossam desses arquivos, sendo criptografados, ou seja, o usuário dono dessas informações passa a não ter mais acesso a elas, tornando-as inutilizáveis. Para se ter acesso novamente aos arquivos criptografados, os criminosos virtuais cobram resgate em valores muito alto, forçando a vítima muitas vezes a pagar.
Se pensarmos que isso ocorre em uma empresa ou repartições públicas, os principais alvos, todo o trabalho realizado através de computadores tem que ser interrompido, gerando um enorme transtorno.
Quais os principais ransomwares usados pelos cibercriminosos?
Há três categorias de ransomwares existentes utilizados pelos criminosos para obter vantagem sobre as vítimas:
Scarewares: é um tipo de vírus que não sequestra e nem criptografa os arquivos da vida, mas enche o computador com mensagens pop-ups a todo o momento, atrapalhando o uso do computador. A premissa desse vírus é forçar a vítima a pagar para que as mensagens pop-ups não apareçam mais.
Bloqueadores: outra forma com que os criminosos virtuais forçam a vítima a pagar resgate. Neste caso, os ataques bloqueadores impedem que as vítimas tenham qualquer tipo de acesso ao ambiente virtual do computador que foi invadido, exibindo na sua tela uma mensagem contendo informações de pagamento para que o acesso seja liberado novamente.
Criptografia: a criptografia de arquivos talvez seja o método mais utilizado pelos cibercriminosos. Visto que o criminoso tem acesso aos arquivos da vítima, extrai-os e criptografa-os, exigindo da vítima uma enorme quantia em dinheiro para devolver o acesso aos arquivos.
Há meios de evitar um sequestro virtual?
Sim, a prevenção é a melhor forma de se proteger contra os sequestros virtuais. Sendo assim, há um conjunto de fatores que se combinados apresentam resultados significativos contra esse tipo de ação criminosa, além de evitar dor de cabeça.
Backup: os backups são uma das medidas preventivas mais eficientes, pois em caso de sequestro de dados, tendo um backup bem estruturado, evitará cair nas chantagens dos criminosos, além de evitar perda de arquivos importantes.
Antivírus: é indispensável ter um bom antivírus instalado, pois ele consegue identificar inúmeras ameaças de softwares maliciosos, utilizados como porta de entrada para os cibercriminosos.
Softwares atualizados: é importante manter os softwares utilizados no computador sempre atualizado ou com as licenças em dia, pois estão constantemente corrigindo pequenas falhas, assim evita brechas para eventuais invasões.
Essas são apenas algumas formas de prevenção contra sequestros virtuais e/ou outros ataques de cibercriminosos.