Novo ransomware ataca backup e trabalho remoto

Reportagem publicada na edição de 26 de junho,  do New York Times informa que um grupo russo de criminosos cibernéticos, indiciado pelas autoridades dos Estados Unidos em dezembro último, está promovendo sofisticados ataques de ransomware a redes corporativas de grandes empresas norte-americanas. O alerta foi dado pela Symantec Corporation, uma das muitas companhias que monitoram redes empresariais e governamentais.
Não é novidade que está crescendo exponencialmente no mundo o número de ataques de ransomware, no qual os dados sensíveis das empresas são sequestrados para que o pagamento de um resgate permita torná-los novamente acessíveis aos seus proprietários. Levantamentos apontam que uma ação desta modalidade de crime está ocorrendo a cada poucos segundos em todo o mundo.

O que a notícia traz de alarmante é que agora os criminosos estão se aproveitando da migração maciça dos funcionários para o trabalho em suas casas em função do combate à proliferação do Covid-19. Os alvos são dezenas de empresas presentes nas listas das maiores corporações dos Estados Unidos, com os programas maliciosos tendo a capacidade de identificar para qual empresa o trabalhador presta serviços e, só então, infectar o computador utilizado, quando o usuário trafega por sites normais de noticias ou de e-commerce, por exemplo. No último mês, os criminosos tiveram sucesso em invasões em organizações empregando ferramentas customizadas de ransomware, tirando do ar sistemas de backup, para garantir que as vítimas fiquem impossibilitadas de recuperar o acesso aos seus dados.
“Essa mudança de cenário e de estratégia dos criminosos comprova não ser mais possível ver o backup como uma simples operação de duplicação dos dados das empresas. Hoje é o backup que tem o papel vital de garantir a continuidade dos negócios, um fator cada vez mais crítico em um mundo crescentemente online”, alerta Daniela Costa, vice-presidente para a América Latina da Arcserve, o mais experiente fornecedor mundial em proteção de dados e defesa contra ataques de ransomware.
Para a executiva “os criminosos já compreenderam a importância estratégica dos sistemas de backups, enquanto muitas empresas ainda não se deram conta de quão perigosa é a atitude de não fazer a leitura do gerenciamento e proteção dos dados sensíveis da organização como o mais importante pilar da segurança do negócios”. Daniela acrescenta que hoje estão disponíveis no mercado ferramentas de defesa contra estes ataques que combinam eficiência, praticidade e uma excepcional relação custo-benefício, sendo acessíveis a empresas de todos os portes.
“Esta relação custo-benefício é realmente extremamente positiva e nem leva em consideração os milhões de dólares que uma empresa pode optar por destinar aos criminosos para voltar a ter acesso aos seus próprios dados nem os incalculáveis prejuízos gerados pela perda da confiança junto aos seus consumidores e ao mercado como um todo”, pondera Daniela Costa.