Alerta Digital, por Stenio Santos Sousa - 17/05/2023

Ransomware: Sequestro, Traição e Extorsão Digital

Estamos inteiramente submersos no que o visionário francês Nicholas Negroponte, fundador do MIT Media Lab, na obra “Being Digital” (1995), denominou de “era digital”, uma época em que a tecnologia é onipresente e avança em ritmo acelerado, aos moldes do próprio universo, segundo a teoria do big bang.

Em meio a essa transformação radical, a sociedade tende a enfrentar ameaças novas e crescentes, as quais exigem permanente estado de alerta e estudo. Nesse contexto, podemos dizer que o ransomware, nada obstante revelar-se como uma forma sofisticada de cibercrime, traz à tona memórias de práticas arcaicas de traição, sequestro e extorsão, recambiados para um formato digital.

Há séculos, histórias de sequestros e extorsões prenderam a atenção das pessoas, despertando medo e incertezas. O sequestro de pessoas ou itens valiosos sempre foi considerado um ato criminoso covarde e vil. Hoje, no mundo virtual, o ransomware segue a mesma essência. É como se os antigos criminosos tivessem encontrado uma nova maneira de realizar suas façanhas, adaptando-se ao ambiente digital.

Para o fim de facilitar a compreensão fenomênica, vejamos a história milenar de Sansão e Dalila, descrita no livro de Juízes, capítulo 16 da Bíblia. O livro narra como Dalila traiu Sansão, o juiz de Israel, com o objetivo de obter recompensa dos Filisteus, em troca de revelar o segredo da força sobrenatural de Sansão. Através de persuasão e astúcia, Dalila pressionou Sansão repetidamente até que ele revelou que sua força estava em seu cabelo, que nunca havia sido cortado. Aproveitando-se dessa informação, ela cortou o cabelo do juiz enquanto ele dormia e permitiu que os filisteus o capturassem e o cegassem.

Hoje, esse conceito ganha uma nova forma e é perpetrado através de ataques virtuais que podem ter consequências devastadoras. O ransomware é um tipo de malware que, assim como Dalila fez com Sansão, infiltra-se nos sistemas computacionais (traição) e criptografa os arquivos do usuário (corte do cabelo), impedindo seu acesso legítimo (perda da força). Os cibercriminosos, então, costumam exigir um pagamento em moeda digital, geralmente em Bitcoin, como resgate para fornecer a chave de descriptografia. Esse modelo de extorsão digital tem sido uma preocupação crescente em todo o mundo.

Imagine um mundo em que as informações mais importantes para você, sejam documentos pessoais, fotos preciosas ou arquivos vitais de trabalho, sejam inacessíveis da noite para o dia. Você se depara com uma mensagem sinistra na tela do seu computador, exigindo um pagamento em troca da chave que desbloqueará seus arquivos. É como se você estivesse vivendo em uma trama de suspense, lutando para recuperar o que foi ilegitimamente sequestrado.

Essas histórias de sequestros virtuais, embora pareçam enredos fictícios, são uma realidade assustadora enfrentada por indivíduos, empresas e até mesmo organizações governamentais, incluindo as infraestruturas críticas de um país. Os ataques de ransomware podem levar à perda de dados importantes, interrupção de serviços essenciais e danos financeiros significativos. Além disso, a reputação das organizações também pode ser gravemente afetada, abalando a confiança dos clientes e parceiros comerciais.

De acordo com um relatório divulgado pela firma de segurança Cybereason, (“Ransomware: the true cost to business 2022”), o cenário atual é ainda mais preocupante. Segundo a pesquisa, 73% dos participantes afirmaram que suas organizações foram alvo de pelo menos um ataque de ransomware nos últimos 24 meses, representando um aumento significativo de 33% em comparação com a pesquisa anterior realizada em 2021. Quase metade dos respondentes (49%) admitiu ter realizado pagamentos para evitar perdas de receita, enquanto 41% fizeram pagamentos para agilizar o processo de recuperação.

Entre as organizações que sofreram perdas devido a um ataque de ransomware (46%), cerca de 67% relataram prejuízos financeiros que variaram entre US$1 milhão e US$10 milhões.

Surpreendentemente, entre os participantes que optaram por pagar o resgate (28%), 80% foram atingidos por um segundo ataque de ransomware e 68% sofreram um segundo ataque em menos de um mês, exigindo um resgate mais elevado.

Esses números alarmantes destacam a gravidade e a velocidade com que essa ameaça tem evoluído, demonstrando a necessidade urgente de adoção de medidas de prevenção e proteção.

Em um mundo cada vez mais digitalizado e interconectado, é imprescindível que as pessoas e empresas estejam atentas e preparadas para se adaptarem às mudanças tecnológicas. A conscientização sobre os perigos do ransomware deve ser disseminada amplamente, tanto entre os usuários comuns quanto nas organizações. É necessário compreender que a segurança cibernética é uma responsabilidade compartilhada, que requer uma abordagem proativa.

Uma das vítimas mais relevantes de ataques de ransomware no Brasil nos últimos tempos foi o Superior Tribunal de Justiça que, em 2020, teve seus dados e backup criptografados por criminosos cibernéticos, o que, de imediato, ocasionou a suspensão de todos os julgamentos do segundo tribunal mais importante do país por uma semana.

Apesar de todos estarmos afetos ao delito, é importante saber que existem medidas de prevenção essenciais que podem ajudar a reduzir o risco de ser vítima de um ataque de ransomware.

Se considerarmos os ensinamentos do famoso estrategista militar chinês, Sun Tzu, autor de “A arte da guerra”, embora tenha vivido em uma época muito distante e distinta da atual, diante das ameaças do mundo digital, em especial do ransomware, acredito que enfatizaria a importância de conhecer o inimigo, adotar medidas defensivas sólidas, prevenir ataques antes que ocorram e manter a segurança dos dados como prioridade.

Baseado nessa sabedoria milenar chinesa, destacamos adiante medidas atuais que cada um dos leitores pode, facilmente, adotar em sua rotina de cuidados digitais:

a) manter os sistemas atualizados, pois muitas vulnerabilidades são corrigidas nas atualizações de segurança;

b) realizar backups frequentes e armazená-los de forma segura, medida fundamental para evitar a perda irrecuperável de informações.

c) educar-se e aos que estão próximos sobre os riscos de ransomware e práticas seguras de navegação na internet, para garantir uma postura defensiva contra o referido malware. No caso de empresas, treinamentos regulares podem ajudar a identificar e evitar os métodos de infecção mais comuns, como cliques em links suspeitos ou download de anexos não confiáveis.

d) ter soluções de segurança confiáveis instaladas em todos os dispositivos, para detectar e bloquear ameaças de ransomware. Em outras palavras, diga não à pirataria de software.

e) utilizar firewalls robustos e filtros de conteúdo, para ajudar a bloquear o acesso a sites maliciosos e a filtrar emails e arquivos suspeitos antes que eles alcancem os sistemas.

f) fazer uso de ferramentas de monitoramento de rede e de detecção de ameaças avançadas, a fim de identificar atividades suspeitas e interromper um ataque de ransomware antes que ele se espalhe por toda a rede.

g) ter um plano de resposta a incidentes bem elaborado, com o fito de minimizar os danos causados por um ataque de ransomware. Esse plano deve incluir procedimentos claros e testados para isolar e recuperar sistemas afetados, além de envolver as autoridades competentes, quando necessário.

O fato é que o ransomware, apesar de que, em essência, remonta a práticas de extorsão antigas, representa uma ameaça significativa no mundo digital atual. Com a crescente taxa de ataques e a sofisticação das técnicas utilizadas pelos cibercriminosos, é imprescindível que as pessoas e as organizações estejam preparadas para enfrentar essa ameaça.

A adaptação às mudanças tecnológicas e a adoção de medidas de prevenção são essenciais para proteger os dados, os sistemas e a reputação das entidades envolvidas. Somente por meio de uma postura defensiva e colaborativa, será possível combater efetivamente o ransomware e preservar a integridade do mundo digital em que vivemos.