O Brasil concentra 92% dos casos de Ransomware na América Latina, segundo o diretor de Cyber Risk Services da Deloitte, Paulo Pagliusi. Ransomware é um tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido. Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. O País é o único do continente que aparece no mapa de principais alvos, segundo a análise Cryptowall Report da Cyber Threat Alliance, de 2015, atrás de Estados Unidos, Canadá, México.
O FBI (Federal Bureau of Investigation, a Agência Federal de Investigação dos Estados Unidos) estima que os ransomwares ultrapassem US$ 1 bilhão em extorsões no ano de 2016. No primeiro trimestre, os dados da organização registaram perdas de US$ 209 milhões com ataques dessa natureza. Em 2013, a agência ZDNet descobriu que os donos da Cryptolocker, maior organização criminosa de ataques do tipo ransomware, já haviam arrecadado quase US$ 27 milhões com suas fraudes.
De forma geral, falando sobre ataques cibernéticos como um todo, a situação do Brasil não melhora. De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontam os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados. Entre os maiores alvos estão a indústria varejista (59%), seguida pelas indústrias hoteleira e de viagens e a de mídia e entretenimento (10% cada).
O diretor da NGXit, empresa de Tecnologia da Informação e Comunicação, Luciano Schilling, indica que é preciso estabelecer uma estratégia de proteção em camadas, contando com recursos avançados de proteção que utilizem o conceito de emulação de ameaças ou sandboxing, que provém uma inteligência de análise superior as soluções de antivírus tradicionais, o que acaba aprimorando as chances de detecção deste tipo de ameaça.
Outra frente importante, além da tecnológica, é estabelecer uma política de segurança sólida e que envolva um processo sistemático de conscientização das pessoas. "Sabemos que alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques. Desconfiar de e-mails, atualizar os aplicativos apenas se forem disponibilizados pelas empresas dos softwares fornecedores e mudar a senha com frequência para as operações da empresa, por exemplo", recomenda Schilling.
Fonte: Jornal do Comércio - 19/10/2016 - Página 05