O sequestro de dados por meio de ransomware vem se tornando um problema de proporções globais nos últimos anos. Foi-se o tempo em que era algo pontual, feito por hackers amadores contra empresas pequenas: no primeiro semestre de 2021, suspeita-se que foram pagos mais de US$590 milhões em resgate de dados nos Estados Unidos (superando 2020 inteiro, com US$416 milhões em pagamentos estimados).
Dois casos especialmente emblemáticos que ocorreram este ano foram o da JBS USA Holdings (US$11 milhões) e o da Colonial Pipeline (US $4,4 milhões) – ambas as empresas tiveram que recorrer ao FBI para recuperar ao menos parte dos valores pagos como “resgate”.
Sequestros digitais
Não é à toa que a ameaça dos ransomwares foi tema de encontro recente do G7 – Canadá, França, Alemanha, Japão, Itália, Reino Unido e Estados Unidos concordam que é necessária uma colaboração internacional contra o problema.
O fato de que grandes empresas se tornaram alvos preferenciais não é motivo para que as menores se descuidem. Pelo contrário: grandes incidentes reforçam o fenômeno como um todo e encorajam hackers a buscar alvos de todos os tamanhos.
Vulnerabilidades como VPNs sem autenticação em multifatores, acessos remotos a desktops com baixa proteção, senhas fracas e (talvez, principalmente) erros de usuário são um prato cheio para cibercriminosos.
A intensa digitalização ocorrida durante a pandemia é outro fenômeno que reforça a necessidade de reforçar a segurança digital de qualquer organização.
Sua estrutura é segura? Se o seu sistema for atacado, como você irá responder? E, se está disposto a pagar pelo resgate de dados (que podem voltar incompletos ou sequer serem devolvidos), por que não investir em segurança?
Esse tipo de questão ganha mais importância a cada dia.