Os ciberataques podem ser um fenômeno novo, mas apareceram muito antes das redes sociais e criptomoedas. O primeiro ciberataque conhecido (o Morris Worm) foi lançado no dia 2 de novembro de 1988, numa altura em que apenas 60.000 computadores estavam conectados à web. Alcançou cerca de 6.000 dispositivos, 10% da Internet!
Um ano mais tarde, em 1989, o biólogo americano Joseph Popp criou um vírus conhecido como AIDS Trojan. O vírus foi transmitido por disquetes e foi o primeiro ciberataque a encriptar dados e a exigir um pagamento pela sua desencriptação: por outras palavras, o primeiroransomware da história. Desde então, os ciberataques cresceram em número, sofisticação e eficácia.
Hoje, vamos aprender sobre os 7 maiores ataques de ransomware de sempre. A seguir, vamos ver de que modo o ransomware afeta empresas e como você pode se proteger.
Os 7 maiores ataques de ransomware
Estes são sete dos mais icônicos ataques de ransomware de sempre:
- WannaCry (2017): afetou usuários do Microsoft Windows em cerca de 150 países, incluindo o serviço nacional de saúde do Reino Unido, empresas como a Honda e a Hitachi e várias instituições brasileiras.
- Change Healthcare (2024): afetou o sistema nacional de saúde dos Estados Unidos, expondo a informação privada de cerca de 190 milhões de utentes, resultando em um pagamento de 22 milhões de dólares por cerca de 6 TB de dados roubados.
- CryptoLocker (2013-2014): os criminosos utilizavam um malware genérico conhecido como CryptoLocker para extorquir dinheiro às vítimas, transmitido por meio de anexos de e-mail.
- NotPetya (2017): o NotPetya entrou na história dos ataques de ransomware devido ao seu elevado prejuízo financeiro, estimado em 10 bilhões de dólares, afetando, essencialmente, a Ucrânia.
- Kaseya VSA (2021): vírus transmitido por meio do software de gestão remota da empresa Kaseya (afetou cerca de 1.000 clientes).
- Ataque de Atlanta (2018): a organização visada foi o governo da cidade de Atlanta, nos Estados Unidos, e o custo estimado do ataque foi de 9,5 milhões de dólares.
- Locky (2016): disseminado por meio de e-mails contendo um arquivo Word com um vírus de macro (i.e., um vírus escrito na mesma linguagem do software que o próprio infeta).
Os perigos dos ataques de ransomware
O que acontece quando uma empresa é vítima de um ataque de ransomware? Estas são as principais consequências:
- Custos financeiros: o custo financeiro de um ataque de ransomware não inclui apenas o valor do resgate, mas também despesas relacionadas com a recuperação de sistemas operacionais, com a otimização de recursos de cibersegurança ou até mesmo com o pagamento de multas.
- Bloqueios operacionais: um ataque de ransomware pode condicionar a produtividade de uma empresa ao extremo, causando pausas ou atrasos na produção de produtos e em serviços de apoio ao cliente, com consequências nefastas nas operações do dia a dia.
- Perda de dados importantes: caso não proteja os seus dados cuidadosamente, uma empresa pode perder informação importante para sempre após ser vítima de um ataque de ransomware.
- Danos à reputação: clientes podem não querer estar associados a empresas que foram vítimas de ataques de ransomware por recearem perder seus dados.
- Danos morais e psicológicos: um ataque de ransomware pode condicionar seriamente o espírito de uma organização.
5 dicas para evitar ataques de ransomware
Após aprendermos sobre os sete maiores ataques de ransomware e sobre os seus riscos para empresas, chegou a hora de olharmos para as boas práticas que podem contribuir para a cibersegurança de organizações e particulares.
Se você quer evitar ser vítima de um golpe de ransomware, é recomendável:
- Criar cópias de segurança: se os dados encriptados pelos criminosos forem únicos, você terá que pagar o resgate para acessá-los. Criando cópias de segurança, contudo, você consegue obter algum leverage sobre os criminosos.
- Atualizar software de cibersegurança: manter o seu software de cibersegurança em dia é essencial para prevenir ataques de ransomware sofisticados e outros tipos de ameaças à base de malware.
- Reforçar condições de acesso: a incorporação de autenticação multifator, por exemplo, faz com que o acesso a arquivos importantes seja mais seguro, prevenindo face a potenciais ataques.
- Ter um comportamento responsável: tal implica saber como reconhecer um e-mail suspeito ou que links são ou não seguros; no contexto de uma empresa, é essencial criar programas e treinos que informem os funcionários relativamente aos perigos do ransomware e às principais medidas para combatê-lo.
- Criar um plano de resposta à crise: em caso de ataque, uma empresa deve ter um plano conciso de resposta à crise. O plano deve incluir uma série de medidas, passo a passo, a tomar após o reconhecimento do ataque, assim como os sistemas técnicos necessários para proteger ou assegurar os dados visados pelos criminosos.
Os maiores ataques de ransomware de sempre custaram bilhões a empresas de todo o mundo, mas as práticas de segurança listadas acima podem contribuir para que você esteja menos vulnerável às ações dos criminosos. Seja extremamente cuidadoso com os seus dados pessoais e os dados da sua empresa!
Leia também: Como prevenir ataques cibernéticos: os perigos e Impactos na vida dos usuários
Sobre o autor
Deixe um comentário
Você precisa fazer o login para publicar um comentário.