Ransomware: por que essa praga vem ganhando força nos últimos tempos e preocupa tanta gente?

Imagine a seguinte situação: você acessa uma conta sua numa loja virtual e, de repente, nota que seus dados de acesso (login e senha) são recusados pelo site, que mostra uma mensagem informando que sua senha está incorreta. Daí, você pensa:

- Mas eu acesso esse site todos os dias! Vou tentar de novo!

Você tenta mais alguma vezes e... Seu acesso fica bloqueado por excesso de tentativas!

Como você precisa muito acessar os serviços que esse site lhe oferece, logo surge a ideia de contatar o SAC ou canal similar para recuperar seu acesso. Após uma série de procedimentos, que costumam variar em tempos e movimentos de organização para organização, enfim você consegue acessar sua conta. Ao entrar nela, você pensa:

- Ufa! Finalmente! Mas... Espere aí!

Eis que você percebe que alguém “mexeu no seu queijo”, alterando dados pessoais, editando dados financeiros e efetuando algumas transações. Plataformas virtuais como Microsoft e Google, por exemplo, disponibilizam a opção de consulta a alguns dos metadados que identificam os últimos acessos feitos em sua conta (tipo de dispositivo, sistema operacional, data, hora, local, IP do dispositivo, etc.). Mas ainda são exceções a uma regra que deveria valer e ser cobrada de todos. E quem mexeu no seu queijo não só sabe dessas coisas, mas também costuma explorar essas falhas de segurança da informação e privacidade que organizações pelo mundo afora cometem.

Desde que a Internet se tornou algo tão essencial na vida das pessoas, hackers e organizações cibercriminosas vêm explorando de maneira massiva falhas de segurança da informação e privacidade que pessoas e organizações pelo mundo afora costumam cometer, ainda que não percebam que estão "dando chance para o inimigo". Com práticas que vão desde a engenharia social até a espionagem de dispositivos por observação direta (a famosa “espiadinha no celular dos outros”) e códigos maliciosos, cibercriminosos invadem equipamentos e contas virtuais, vazam e sequestram dados, muitas vezes procurando extorquir valores das vítimas para que estas não tenham sua privacidade exposta. Obviamente, quem negocia com esse tipo de marginal comete um duplo erro: o primeiro, de negociar com bandidos; e o segundo, de demonstrar para o cibercriminoso que se importa com algo de tal maneira que está disposto a ceder a chantagens e extorsões.

Essa onda de invasão, sequestro de dados e extorsão que ganhou força nos últimos anos, em parte pela popularização da Internet, em parte pela letargia do Poder Público em investigar, identificar e punir cibercriminosos, atende pelo nome de ransomware. Enquanto você lê este artigo, inúmeros ataques desse tipo ocorrem pelo mundo afora, conforme podemos observar no mapeamento em tempo real que a desenvolvedora de soluções em cibersegurança Kaspersky divulga no seguinte endereço: MAPA | Mapa em tempo real de ameaças cibernéticas da Kaspersky.

E por que essa onda de ransomware é motivo de preocupação para tanta gente, a ponto de dezenas de países somarem forças para combater essa praga e fazer o mundo parar de pagar resgates de dados a gangues de ransomware?

Primeiramente, porque o dinheiro que costuma ser empregado na recuperação de dados sequestrados retroalimenta as atividades cibercriminosas, tornando-as cada vez mais frequentes e sofisticadas. Exemplo disso vemos em grupos como o Octo Tempest, que evoluiu de um grupo especializado em engenharia social e troca e clonagem de chips de celulares para uma das principais quadrilhas de cibercrimes financeiros do mundo.

Outro motivo pelo qual a escalada do ransomware causa preocupação em especialistas e autoridades em cibersegurança se deve ao emprego dessa prática para turbinar os ganhos de traficantes de drogas e armas, grupos terroristas e ditaduras. Países como Rússia, Irã e Coreia do Norte, por exemplo, recebem inúmeras acusações de Estados Unidos e União Europeia a respeito de financiamento de grupos de cibercriminosos dos mais variados tipos.

Além desses três países, a China se depara com obstáculos regulatórios nos setores ligados à tecnologia da informação nos Estados Unidos, na Europa e no Canadá, devido às suspeitas desse grupo de nações de que o governo de Pequim financia atividades cibercriminosas, assim como inclui agentes do governo nas empresas chinesas de tecnologia com o propósito de usar a estrutura dessas organizações para invadir dispositivos e sistemas de cidadãos e empresas ocidentais.

Tendo em vista o exposto acima, cabe a cada um de nós fazermos nossa própria parte na prevenção e combate a cibercrimes, pois os marginais migram cada vez mais para a arena virtual. Para tanto, algumas atitudes são fundamentais, como:

1. Usar senhas fortes, compostas por caracteres alfanuméricos e especiais, também contendo caracteres maiúsculos e minúsculos;

2. Adotar a autenticação de dois fatores nos acessos a contas que possui;

3. Sempre que disponível, usar o recurso de gerenciamento de dispositivos com os quais você costuma acessar contas;

4. Evite compartilhar o uso de contas, senhas e dispositivos com terceiros;

5. Evite entrar em detalhes sobre sua vida íntima e financeira e sobre sua rotina digital com desconhecidos ou próximo a estes, pois isso acaba facilitando a ação de criminosos especializados em engenharia social;

6. Em caso de suspeita de vazamento ou sequestro de dados por cibercriminosos, procure registrar ocorrência policial, para se prevenir e auxiliar o trabalho investigativo das polícias; e

7. Jamais negocie com bandidos, pois é da natureza do escorpião sempre picar sua presa!

Cuidem de seu mundo digital e se cuidem, pois quem não escuta cuidado escuta coitado! Um forte abraço a todos e fiquem com Deus!