De acordo com a Kaspersky, uma das principais empresas de Cybersegurança do mundo, Ransomware é um tipo de software de extorsão que pode bloquear o computador e depois exigir um resgate para desbloqueá-lo. No jargão popular, ele é considerado um vírus que infecta o computador e depois exige um resgate para devolver a usabilidade do equipamento ao usuário. Na maioria dos casos, a infecção por ransomware ocorre da seguinte maneira. O malware primeiro ganha acesso ao dispositivo. Dependendo do tipo de software, todo o sistema operacional ou apenas arquivos individuais são criptografados. Um resgate é, então, exigido das vítimas em questão. 

O objetivo do Ransomware é atingir os alvos mais vulneráveis.

Nos últimos anos, países ao redor do mundo e o setor de segurança cibernética têm se concentrado cada vez mais em combater ataques de ransomware. Embora tenha havido algum progresso na prevenção a estes ataques, as gangues de ransomware ainda estavam muito ativas em 2022 e continuaram a visar instituições sociais vulneráveis e vitais, incluindo prestadores de serviços de saúde e escolas. O grupo russo “Vice Society”, por exemplo, há muito se especializou em atingir ambas as categorias e concentrou seus ataques no setor educacional este ano. O grupo estabeleceu um ataque contra o Los Angeles Unified School District  no início de setembro, no qual a escola finalmente se posicionou e se recusou a pagar resgate aos invasores, mesmo quando suas redes digitais foram atacadas e obstruídas. O Los Angeles Unified School District  era um alvo de alto perfil, e a “Vice Society” pode ter abocanhado um número inimaginável de dados e informações, já que o sistema inclui mais de 1.000 escolas que atendem a cerca de 600.000 alunos.

Enquanto isso, em novembro, a Agência de Segurança Cibernética e Infraestrutura dos EUA (US Cybersecurity and Infrastructure Security Agency), o FBI e o Departamento de Saúde e Serviços Humanos (Department of Health and Human Services)  divulgaram um alerta conjunto sobre o grupo de ransomware e fabricante de malwares vinculado à Rússia, conhecido como HIVE. As agências disseram que o ransomware do grupo foi usado para atingir mais de 1.300 organizações em todo o mundo, resultando em cerca de US$ 100 milhões em pagamentos de resgate das vítimas. “De junho de 2021 até pelo menos novembro de 2022, os agentes de ameaças usaram o ransomware Hive para atingir uma ampla gama de empresas e setores de infraestrutura crítica”, escreveram as agências, “incluindo instalações governamentais, comunicações, manufatura crítica, tecnologia da informação e, especialmente, assistência médica e Saúde pública."

A prefeitura do Rio de Janeiro admitiu em 25/10/22 que o ataque hacker sofrido em agosto, que paralisou diversos sistemas do município, foi um vírus de ransomware. No entanto, o secretário de Governo e Integridade Pública Tony Ferreira Chalita afirmou que não houve um pedido de resgate dos criminosos e a prefeitura investiga qual foi a origem do ataque.

No dia 15 de agosto de 2022 a prefeitura foi vítima de um ataque hacker que paralisou diversos sistemas do Rio. Entre eles, o Portal Carioca Digital e o Nota Carioca, assim como sistemas corporativos. A prefeitura conseguiu reativar plenamente 297 dos serviços e sistemas afetados pelo ataque. Na apresentação aos vereadores, o município destacou que deu prioridade a sistemas essenciais e críticos para a administração e aos cidadãos, como benefícios sociais e de arrecadação. O município também afirma que não há registro de vazamento ou perda dos dados dos contribuintes, como o pagamento do IPTU. Não houve também a perda de receita de tributos e os backups dos dados foi feito com poucas intercorrências. A prefeitura alega ter investido este ano R$ 45,5 milhões a mais em tecnologia da informação.

Ou seja, se não há investimento em governança e segurança da informação, um ataque sorrateiro de hansomware pode interromper totalmente a operação da sua empresa, de forma final e definitiva. Já pensou nisso?