Inovação e Tecnologia

O que são malwares, ransomwares e como se proteger?

Gabriel Manes Gabriel Manes | Atualizado em: 07/07/2023 | 6 mins de leitura | ← voltar

Ataques virtuais ameaçam empresas

Seu negócio está totalmente protegido de ataques virtuais? Fica difícil afirmar que sim depois de vermos o WannaCry e seu impacto sobre empresas de todo o mundo. Um dos maiores golpes cibernéticos da história escancarou a vulnerabilidade de empreendedores que pensam em defender suas informações apenas com um bom antivírus.

WannaCry e outros ataques virtuais

Um ciberataque sem precedentes. Dessa forma foi definido o WannaCry pelo Europol, o serviço europeu de polícia. No dia 12 de maio, em todo o mundo, mais de 300 mil dispositivos foram infectados por um tipo de ransomware, um vírus de resgate sobre o qual já havíamos alertado aqui no blog.

Como em outros ataques virtuais produzidos por esse tipo de ameaça, os criminosos exploraram uma vulnerabilidade de computadores, que nesse caso se referia a um protocolo de compartilhamento do Microsoft Windows. Rapidamente, o vírus se propagou e, na tela dos aparelhos infectados, surgia o pedido de resgate.

Reunindo as características de um malware (software malicioso) e ransomware (vírus de resgate), o WannaCry sequestrou informações relevantes de companhias em todo o mundo, incluindo o Brasil, se apropriando delas, bloqueando o seu acesso pelos verdadeiros proprietários e exigindo pagamento pela liberação.

Dessa vez, a primeira pedida dos cibercriminosos foi de 300 dólares por máquina, dobrando o valor se não houvesse resposta em até duas horas. Como é comum nesse tipo de ataque, o pagamento era exigido na moeda virtual bitcoin, impossível de rastrear, o que permitia aos autores se manter no anonimato.

O que torna esse tipo de golpe tão perigoso não é apenas o bloqueio de informações relevantes, mas a incerteza total quanto à liberação delas após o pagamento. Afinal, não há garantia alguma de que isso venha a ocorrer.

Todo esse drama só aumenta com a falta de uma solução rápida. Como não há um antídoto que se aplique a todos os casos de ransomware, o tempo se torna inimigo. O empresário corre contra ele para encontrar uma forma de desbloquear os dados sem pagar o resgate, mas a cada minuto vê crescer o risco de uso indevido das suas informações.

Por que você também deve se preocupar

As práticas de ransomware não são incomuns. Nos Estados Unidos, por exemplo, já havia sido registrado avanço de 65% no número de casos em 2015, na comparação com o ano anterior. Mas o que surpreendeu a todos agora foi a proporção do WannaCry.

Ainda que você só ouça falar de ataques virtuais pela mídia, é preciso ter ciência de que eles estão cada vez maiores, mais audaciosos e também mais perto.

A Petrobras, por exemplo, foi afetada pelo golpe. O mesmo ocorreu em Tribunais de Justiça de pelo menos onze estados. E nem mesmo órgão federais, como o Instituto Nacional do Seguro Social (INSS) e o Instituto Brasileiro de Geografia e Estatística (IBGE), escaparam dessa vez.

Vários outros órgãos de governo acabaram desativando sistemas, retirando sites do ar e até desconectando a internet em suas unidades. Tudo para conter o avanço do WannaCry pelas instituições.

Veja por esse exemplo mais recente que não há quem esteja imune aos ataques virtuais. Imagine, então, como seria ter seu fluxo de caixa na mão de bandidos? Ou ficar com acesso bloqueado às suas notas fiscais, cadastros de clientes e negociações de vendas? E o pior: ser chantageado por isso. Difícil lidar com calma nesse tipo de situação, concorda?

O que você pode fazer para se proteger

Embora não exista proteção 100% segura contra esse tipo de ameaça virtual, tentar prevenir a ocorrência em sua empresa certamente é melhor do que não fazer nada. Vamos entender, então, que medidas você deve adotar:

Instale e atualize o antivírus

Não é novidade para ninguém que as pragas virtuais como malwares e ransomwares movimentam uma verdadeira indústria do crime cibernético. É por isso que, a cada dia, novas ameaças surgem. E essa é a razão principal para não apenas ter um antivírus protegendo suas máquinas, como também atualizá-lo sempre que um novo pacote de segurança é disponibilizado.

Atualize também seu sistema operacional

O WannaCry se aproveitou de uma falha amadora de proprietários de dispositivos infectados. A Microsoft já havia identificado a ameaça e disponibilizado uma atualização de segurança suficiente para barrar a invasão ao sistema. Mas muitos não a instalaram e acabaram como vítimas do potente ataque virtual.

Tenha cópias de segurança

Providenciar o chamado backup de suas informações é uma atitude básica de prevenção. Na pior das hipóteses, se acabar exposto ao golpe, terá acesso aos dados armazenados em uma fonte segura e não precisará negociar com criminosos.

Reveja seus hábitos

O uso de e-mails e programas maliciosos como porta de entrada nas máquinas é tão antigo quanto as próprias tecnologias. Ainda assim, há quem navegue sem os menores cuidados com a segurança. Agindo assim, você está abrindo as portas da sua empresa para a entrada de golpistas.

Tenha suporte profissional

Se você possui uma rede de dispositivos conectados entre si na empresa, não pode dispensar o suporte de técnicos de confiança em todos eles. Esse tipo de ação precisa ser permanente, de modo a adotar as melhores práticas e se manter protegido dos ataques virtuais.

Contra malwares e ransomwares, fuja das planilhas

Todas as dicas que acabamos de relacionar são úteis, mas se você quer uma verdadeira solução contra malwares, ransomwares e outras ameaças do tipo, saiba que é preciso fugir das planilhas na sua empresa.

O episódio do WannaCry, assim como qualquer outro ataque virtual semelhante, mostrou mais uma vez como o armazenamento das informações em unidades físicas amplia a exposição das empresas às ações criminosas.

Pense bem: com que que alternativas você conta caso tenha suas máquinas atingidas por esse tipo de golpe? Onde estão guardados os seus dados financeiros, fiscais e tributários, por exemplo? Se você ainda faz a gestão por planilhas, além de adotar uma solução pouco eficaz, está dando chance para o azar.

Ao utilizar um sistema de gestão online, com armazenamento em nuvem, suas informações ficam seguras, protegidas de ataques virtuais e longe do seu computador. Isso significa que mesmo que a sua empresa venha a ser vítima de um golpe, basta acessar seu sistema de qualquer outro dispositivo, até mesmo pelo celular.

Fuja das planilhas, aposte na tecnologia e garanta que suas informações só sejam bloqueadas para quem não deve acessá-las. 

E você, o que tem feito para ampliar a segurança das informações da sua empresa? Comente!

Tudo sobre:
Inovação e Tecnologia
Gabriel Manes
ESCRITO POR

Gabriel Manes

Especializado em estratégias digitais pela Sustentare Escola de Negócios, é entusiasta da transformação digital no mercado de gestão e contabilidade, onde tem ampla visão mundial sobre o tema. É mentorado por um dos principais nomes internacionais da contabilidade, Doug Sleeter, além de estar imerso nas empresas contábeis mais inovadoras do Brasil. Já ministrou mais de 50 palestras sobre o tema em eventos de entidades do setor contábil. Tem como missão desenvolver e popularizar soluções que acelerem a adoção de tecnologia para que donos de negócio assumam o controle das suas empresas ao lado do seu principal aliado que é o profissional da contabilidade.

Leia também

Uma pessoa analisando um gráfico digital
Inovação e Tecnologia

O que é o Drex e como sua chegada impactará as empresas?
Equipe Conta Azul Equipe Conta Azul 18/03/2024
Inovação e Tecnologia

O que é inovação disruptiva e como tirar proveito dela
Vinicius Roveda Vinicius Roveda 26/01/2024
Inovação e Tecnologia

6 ideias de empresas de tecnologia para você se inspirar
Equipe Conta Azul Equipe Conta Azul 26/01/2024
Gestão do Negócio

Checklist: implementação do processo de inovação para empresas
Equipe Conta Azul Equipe Conta Azul 26/01/2024