Sequestro de banco de dados: como se proteger

A era da internet trouxe novas modalidades para crimes já conhecidos. Se antes jornais vazavam fotos de celebridades conseguidas por paparazzi ousados, atualmente existem hackers oportunistas invadindo os celulares e distribuindo as fotos na internet. Testemunhamos crimes graves de estelionato e fraude sendo cometidos constantemente e nunca estamos realmente longe de alguém que tenha sido vítima de algum desses incidentes.

O consultor americano e inspiração para o filme Prenda-me se for capaz, Frank Abagnale Jr. explicou em diversas palestras que hoje em dia, com o poder da tecnologia, poderia ter cometido fraudes muito maiores das que as retratadas no filme. Em outra situação completamente diferente, o comediante James Veitch mostrou em seu TED Talk o que acontece quando você responde e-mails de spam e as artimanhas que alguns criminosos utilizam para enganar suas vítimas.

Um sequestro virtual parece pouco plausível, afinal, o que há para roubar em um ambiente on-line e como isso seria possível? Furtos e ataques parecem mais realistas, porém, sequestros não são incomuns, pois são feitos através de um tipo muito específico de vírus.

Ransomwares
Existem uma grande variedade de vírus virtuais e os responsáveis pelos sequestros digitais são os ransomwares. Esse tipo de vírus tem uma capacidade específica de invadir uma máquina ou servidor e criptografar um conjunto de dados, tornando-os inacessíveis. Assim que o ataque é efetuado com sucesso, a empresa recebe uma mensagem do responsável exigindo um resgate pelos arquivos.

E como na indústria moderna, informação pode valer muito dinheiro, alguns empresários podem se ver sem saída. O problema é que mesmo que o pagamento seja efetuado, não existe garantia de que será possível recuperar a integridade das informações ou se o criminoso irá sequer cumprir sua parte no acordo. Isso deixa um negócio que depende desses dados cruciais em uma posição completamente fragilizada.

Quais são os alvos?
Um mito popular é que apenas aparelhos Windows são vulneráveis a esses tipos de vírus. No entanto, as marcass Linux, iOS e até mesmo sistemas móveis menos conhecidos são vítimas constantes de ransomwares. Segundo dados da McAfee Labs, o Brasil é o quarto país que mais sofre ataques desse tipo. O perfil dos alvos de ransomwares consiste, geralmente, em sistemas de gestão empresarial (ERPs) que contém as informações utilizadas para guiar as decisões dos gestores. Apesar desses sistemas terem uma segurança robusta, não é impossível que o vírus chegue aos dados desejados e cause grandes prejuízos.

Como se proteger

Contra os ransomwares, a melhor proteção é a prevenção. Uma vez que é incrivelmente difícil removê-los depois que se instalam, o ideal é adotar medidas preventivas. A primeira delas é possuir uma política de backup bem estruturada, para que você possa ter acesso aos seus dados em caso de sequestro. Possuir antivírus e firewalls robustos também ajuda a evitar que esse tipo de programa malicioso tenha acesso aos servidores. Sempre mantenha todos os seus softwares atualizados e com as licenças em dia. E por último, cuidado ao acessar arquivos enviados por e-mails, principalmente de pessoas desconhecidas.