O ataque de hackers ao site do Ministério da Saúde e ao aplicativo ConecteSUS não é o primeiro a usar um ransomware. Na verdade, nos últimos anos, esse tipo de ação tem sido cada vez mais comum.
De acordo com informação divulgada pelo colunista Guilherme Amado, metade dos ataques hackers a empresas na América Latina aconteceu no Brasil. Os dados são de uma pesquisa que analisou invasões de janeiro de 2020 a julho de 2021 e foram focados em ransomware.
Mas, afinal, o que é o ransomware?
O ransomware é um tipo software maligno, ou malware, como é chamado. Ele “sequestra” arquivos e até dados de equipamentos eletrônicos inteiros, como computadores e celulares. O diferencial é que esse tipo de cibercriminoso pede um pagamento para “devolver” as informações.
Funciona assim: os hackers, por meio desse software, tomam posse desses dados (no caso do aplicativo ConecteSUS, a informação de imunização dos brasileiros) e os criptografam. Ou seja, criam códigos para que ninguém tenha acesso à leitura dos dados, a não ser eles mesmos. Assim, os portadores oficiais daquelas informações ficam reféns dos cibercriminosos para tê-las novamente.
Um método usado atualmente pelos hackers é pedir o resgate em criptomoedas. Desse modo, não há como rastrear o caminho da transação.
Como o ransomware é instalado?
O ramsonware é instaldo por meio de downloads de anexos, links de sites duvidosos, pedidos de atualização de programas e aplicação de algum aplicativo, todos colocados em redes sociais, principalmente, pelos cibercrimonosos. Em 100% das vezes, esse malware começa a agir de forma silenciosa e nem especialistas conseguem perceber depois que eles foi instalado.
Exemplos de ataques de ransomware nos últimos tempos aconteceram com as Lojas Renner e a empresa JBS.
Jonathan Cardoso, CEO da Wave Commerce, agência de marketing digital especializada em comércio on-line, aponta que alguns reforços de segurança precisam ser feitos para se livrar do perigo. Um deles é o certificado digital SSL, que faz a autenticidade da identidade de um site e possibilita uma conexão criptografada. É aquele cadeado que aparece no canto superior esquerdo da tela.
Contar com uma plataforma segura, o backup dos dados e sistemas anti-fraudes são essenciais, de acordo com Cardoso. Para quem usa esses sistema, é sempre importante tomar o máximo de cuidado ao clicar em links estranhos ou baixar pacotes de atualização, por exemplo.