Os negócios são executados com base em dados; portanto, as ameaças que os hackers representam a esses dados são um risco para os lucros.
Ao longo dos últimos anos, grandes e pequenas empresas sofreram um forte aumento de incidentes causados por hackers que capturam dados e tentam praticar extorsão através da exigência de um pagamento em troca da liberação dos dados.
O software que realiza esse crime é conhecido como ransomware (vírus que trava um computador até que o proprietário pague um resgate). É um dentre vários crimes cibernéticos que estão em ascensão. De acordo com Melissa Hathaway, especialista em segurança cibernética, o primeiro relato de ransomware aconteceu em 1989. Durante os anos que se seguiram, os casos envolvendo o vírus se tornaram mais sofisticados e mais lucrativos.
“Agora, existem provavelmente mais de 20 tipos diferentes de ransomware”, disse Melissa. “O ransomware se tornou mais comum nos últimos dois a três anos porque foi aprimorado. Os hackers sabem como bloquear seus dados. A maioria das pessoas não mantém backups, então elas acabam pagando um resgate para recuperar seus dados.”
O meio de pagamento mais comum exigido às vítimas é o bitcoin, moeda virtual que não tem um repositório central ou administrador central. Além disso, não pode ser rastreado.
Embora o FBI recomende não pagar o resgate* em ataques dessa natureza, Melissa diz que muitas vítimas efetuam o pagamento, mantendo esse crime lucrativo para os criminosos. “Menos de 40% das pessoas que pagam recuperam seus dados”, disse ela.
O vírus de ransomware chamado NotPetya afetou os sistemas informáticos de várias grandes empresas durante o verão americano de 2017. A FedEx Corporation teve de restringir seus negócios na Europa Oriental*, de acordo com Melissa. A Maersk Line, a maior empresa de transporte de contêineres do mundo, reportou perdas de US$ 300 milhões em decorrência de ataques de ransomware.
A Lloyd’s de Londres previu que o impacto econômico de um futuro ataque cibernético de grandes proporções poderia atingir US$ 53 bilhões*.
Como impedir um ataque:
Melissa oferece a pessoas físicas o mesmo conselho que dá a pessoas jurídicas de grande porte: “O melhor que se tem a fazer é garantir que você possui um backup de todos os seus dados e, dependendo do tipo de negócio em que estiver, fazer disso uma prática quase contínua ou, certamente, diária. Se você é pessoa física, vai depender de qual é a sua tolerância ao risco. Eu faço backup de meus dados pelo menos uma vez por semana.”