O que é ransomware?
Infelizmente, praticamente qualquer pessoa com uma presença online pode se tornar vítima de um ataque de ransomware. Dispositivos pessoais e redes empresariais são alvos frequentes de criminosos cibernéticos.
No entanto, investir em soluções proativas, comoserviços de proteção contra ameaças, é uma forma viável de impedir que o ransomware infecte sua rede ou dispositivos. Portanto, indivíduos e organizações com programas antimalware e outros protocolos de segurança em vigor, como um modelo de Confiança Zero, antes que ocorra um ataque, são os menos propensos a se tornarem vítimas de um ataque de ransomware.
Os ataques tradicionais de ransomware ocorrem quando um indivíduo é induzido a se envolver com conteúdo mal-intencionado, como abrir um email infectado ou acessar um site prejudicial, que instala o ransomware em seu dispositivo.
Em um ataque de ransomware operado por humanos, um grupo de invasores visa e viola os dados confidenciais de uma organização, geralmente por meio de credenciais roubadas.
Normalmente, para ransomware de engenharia social e ransomware operado por humanos, uma vítima ou organização receberá uma nota de resgate que detalha os dados que foram roubados e o custo para devolvê-los. No entanto, pagar o resgate não garante que os dados sejam realmente devolvidos ou que futuras violações sejam evitadas.
Os efeitos de um ataque de ransomware podem ser devastadores. Tanto no nível individual quanto no organizacional, as vítimas podem se sentir forçadas a pagar altos resgates sem garantia de que seus dados serão devolvidos a elas ou que novos ataques não ocorrerão. Se um criminoso cibernético vazar informações confidenciais de uma organização, sua reputação poderá ser manchada e vista como não confiável. Dependendo do tipo de informação vazada e do tamanho da organização, milhares de indivíduos podem correr o risco de se tornarem vítimas de roubo de identidade ou outros crimes cibernéticos.
Criminosos cibernéticos que infectam os dispositivos das vítimas com ransomware querem dinheiro. Eles tendem a definir resgates em criptomoeda devido a sua natureza anônima e não rastreável. Em um ataque de ransomware de engenharia social direcionado a um indivíduo, o resgate pode ser de centenas ou milhares de dólares. Em um ataque de ransomware operado por humanos visando uma organização, o resgate pode ser de milhões de dólares. Esses ataques mais sofisticados contra organizações podem usar informações financeiras confidenciais que os criminosos cibernéticos encontraram ao violar a rede como base para definir um resgate que eles acreditam que a organização pode pagar.
As vítimas devem denunciar ataques de ransomware para as agências de aplicação da lei local e federal. Nos Estados Unidos, são o escritório local do FBI, o IC3 ou o Serviço Secreto. Especialistas em segurança e autoridades de aplicação da lei recomendam que as vítimas não paguem resgates – se você já pagou, entre em contato imediatamente com seu banco e as autoridades locais. Seu banco pode bloquear o pagamento se você tiver pagado com um cartão de crédito.