Uma das ameaças que mais assombrou as empresas em 2015 foi o ransomware, uma ameaça que consiste no uso de um malware capaz de invadir sistemas e criptografar arquivos, exigindo o pagamento de um “resgate” para liberar uma chave para descriptografar os dados e ter acesso às informações novamente.

O maior diferencial desse tipo de ameaça é que seu objetivo não é roubar dados de máquinas ou redes infectadas. “O ransomware é algo que é realmente para ganhar dinheiro rápido, não para prejudicar a empresa”, explica o diretor de engenharia da PROOF, Leonardo Moreira.

Pouco tempo após infectar uma máquina, o ransomware é capaz de paralisar importantes processos de operação por meio do congelamento de ativos críticos. Além de criptografar o HD dos infectados, os ransomwares exploram a rede para encontrar outros arquivos compartilhados e drives que também possam ser criptografados.

Qualquer um pode ser vítima

Uma das maiores vantagens do ransomware é que a prática exclui a necessidade de o criminoso ter acesso a uma grande rede de pessoas para tirar valor dos dados tipicamente roubados, como dados de cartão de crédito, informações pessoalmente identificáveis, credenciais, entre outros.

Por meio do ransomware, os dados não precisam ser valiosos para o mercado, mas para as vítimas. Ou seja, qualquer um é por ser vítima, principalmente as empresas que dão pouca atenção à segurança da informação – no caso, as empresas pequenas e médias aparecem como o alvo preferido.

Como atinge vítimas de diversas indústrias e empresas de todos os tamanhos, fica difícil construir uma rede de compartilhamento de inteligência, como a da indústria financeira contra os malwares bancários, por exemplo. No caso do ransomware, algumas vítimas apenas pagam o resgate e nem chegam a reportar o crime.

Para onde vai o malware?

O malware está bem longe de ir embora. A tendência é que esse tipo de ameaça atinja um número ainda maior de empresas no Brasil e no mundo em 2016.