A informação de valor e o valor da informação

Por Diogo Campregher*

Pare por um instante. Imagine um cenário onde, de repente, os dados de usuários e sistemas armazenados nos seus servidores ou as informações mais importantes para a gestão da sua empresa ficassem indisponíveis para qualquer tipo de acesso e somente fossem liberados através da utilização de uma senha com até 30 dígitos. Imagine que isso está acontecendo na sua empresa quando você descobre que para ter acesso aos seus dados será preciso pagar uma quantia monetária (em moeda corrente, estrangeira ou virtual) para receber a senha que “destrava” todos os seus dados. Imaginou?

Sim, seus dados foram sequestrados e você é agora uma vítima de extorsão digital.

Este cenário não tem nada de imaginário, acontece todos os dias com diversas empresas dos mais variados tamanhos e se chama Ransomware. A técnica não é recente e data dos anos 1990. Porém voltou com mais força desde 2013 quando sistemas de moedas digitais na internet ganharam força e se popularizaram, permitindo assim que estes esquemas de extorsão sejam mais difíceis de rastrear. Consiste basicamente em criptografar o acesso aos arquivos, sendo necessário “comprar”  o resgate, que na verdade é a senha que vai desativar a criptografia que está impedindo o acesso aos arquivos. Em muitos casos, mesmo pagando, o usuário fica sem o dinheiro e sem os arquivos.

Em escala mundial o foco de atuação da família de Ransomware (sim, eles se autodenominam famílias) está em países desenvolvidos em que os usuários, com mais incidência no usuário doméstico, estejam dispostos a pagar a quantia exigida para o resgate. Isto porque grande parte das empresas tem informação e acesso suficiente à tecnologia para, no mínimo, dificultar bastante a ação dos criminosos. No Brasil,  o maior foco de atuação ainda está nos usuários de empresas, desde pequenos negócios até grandes corporações. Existe sim, muita preocupação com tema segurança entre as empresas brasileiras, mas a falta de investimento adequado em políticas e ferramentas de segurança das informações, aliada a alta exposição à um grande número de vulnerabilidades pelo uso de massificado de software pirata, fragilidade dos processos de backup e recuperação de dados coloca o país na mira dos ataques: atualmente, o Brasil corresponde 92% dos casos de Ramsonware na América latina.

Estudos mais recentes demonstram que a evolução destes ataques estão agora direcionadas para o mundo dos dispositivos móveis, visto que o uso dos dispositivos próprios ou corporativos para fins profissionais já se tornou uma realidade e carregam consigo uma quantidade significativa de dados – já falamos um pouco sobre BYOD e Shadow IT neste post.

Curva crescente das variações da família “Curve-tor-Bitcoin” ou CTB-Locker, que usa o par de chaves pública e privada com RSA de 256 a 2048 bits e o sistema de moedas virtual Bitcon como método de pagamento do resgate.

E você, já identificou qual é a informação de valor e o valor da informação para sua empresa ou negócio ? Esteja atento e proteja-se. A Sercompe possui a solução certa para proteger suas informações com backups de ponta a ponta com confiabilidade e rapidez.

Diogo Campregher é Consultor Técnico na Sercompe