Empresas de Mato Grosso são alvos de ataque hacker

Várias empresas foram surpreendidas nesta quarta-feira (2) de Cinzas, após verificaram que seus sistemas foram alvos de um ataque hacker, por meio de um ransomware. Além de dificultar o trabalho, os prejuízos são perda financeiras, paralisação das operações, degradação da imagem e exposição dos dados.

O ransomware é um dos malwares mais utilizados por cibercriminosos atualmente. Ele criptografa os dados e restringe o acesso aos sistemas infectados. Para voltar ao funcionamento normal, os criminosos exigem um pagamento em dinheiro ou criptomoedas.

De acordo com o analista de T.I, Luciano Fonseca, geralmente os cibercriminosos escolhem uma data específica e atacam de uma vez diversas empresas. Além de Mato Grosso, há registro de instituições e órgãos atingidos no Rio de Janeiro e Brasília.

“Ele busca em específico o mapeamento de compartilhamento, então ele pode ser vídeo, áudio, o que seja. Ele pega e criptografa, renomeia esse arquivo, então não basta só você renomear com a extensão correta, porque ele vai criptografar o arquivo e de qualquer maneira você vai conseguir abrir”, explica Fonseca, que também é formado em segurança da informação.

Após a infecção, os arquivos são criptografados ou bloqueados. Muitas vezes, o malware atinge também outros servidores ou dispositivos, causando a paralisação total dos sistemas.

Conforme Fonseca, os cibercriminosos podem costumam cobrar de U$ 900 a U$ 3 mil para liberar o acesso ao sistema. Uma das maneiras de evitar o ataque é ter backups atualizados.

“O que assegura você, que está suscetível a sofrer isso, é ter os backups atualizados, tendo o backup atualizado você sobe nos backups anteriores e tem sua rede estabelecida. Caso não tenha, você começa do zero ou se submete o pagamento dos regastes dos dados”, conta. Entretanto, não é seguro efetuar o pagamento, visto que não há garantia alguma dos hackers retomarem o acesso do sistema.

De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses, sendo que Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no período.

Segundo o relatório anual da Apura Cyber Intelligence, as áreas mais visadas são as instituições governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida pelo setor de saúde, com 13%.

Fonte: Gazeta Digital