O que é um ataque de ransomware como o que atingiu a PT?

  • Marta Santos Silva
  • 12 Maio 2017

Este tipo de ataque está a tornar-se cada vez mais comum, especialmente contra grandes empresas, que arriscam não só perder a sua informação como também tê-la exposta ao mundo.

Um ataque informático a nível mundial está a afetar grandes empresas em vários países, incluindo, em Portugal, pelo menos a PT, pedindo um resgate em bitcoins em troca dos dados das empresas. Este tipo de ataque chama-se ransomware e é cada vez mais frequente, de acordo com os especialistas em cibersegurança. Embora seja especialmente perigoso para empresas, também pode afetar pessoas individuais.

O que é o ransomware e o que o diferencia de outros ataques?

O ransomware é um tipo de ataque que está descrito no seu nome: ransom significa resgate, ware vem de software. É um tipo de programa informático que, ao entrar num computador — por exemplo, quando um utilizador abre um ficheiro que lhe foi enviado ou clica numa hiperligação maliciosa — encripta os dados (sejam ficheiros de texto, fotografias ou outras informações) que estejam no disco desse aparelho e apresenta uma mensagem de resgate: só será facultada uma forma de desencriptar os dados e ter novamente acesso a eles se for paga uma certa quantia, normalmente pedida através de uma transferência de Bitcoin, uma criptomoeda. O ataque pode tomar outras formas: podem impedir o acesso a certos aparelhos associados, como o teclado, até ser feito um pagamento.

Os ataques dirigem-se mais a empresas ou a indivíduos?

Inicialmente, os ataques de ransomware eram pequenos e dirigiam-se a indivíduos. As quantias pedidas eram pequenas e, por isso, normalmente as vítimas do ataque pagavam-nas para poderem voltar a ter acesso aos seus ficheiros importantes, desde fotografias de família a teses ou outros documentos. Mas cada vez mais, escreve a revista especializada Wired, os ataques se dirigem a empresas. “Atualmente, os ataques de ransomware valem mil milhões de dólares por ano”, lê-se num artigo recente da revista.

Estes ataques são muito frequentes?

São cada vez mais frequentes. O jornal britânico The Guardian escrevia em agosto do ano passado, apoiando-se numa pesquisa realizada pela empresa de cibersegurança Malwarebytes, que quase 40% das empresas tinham sofrido um ataque deste género no último ano. O inquérito, que foi feito a mais de 500 empresas em quatro países, descobriu que mais de um terço das vítimas de ataques de ransomware perderam lucros por causa destes ataques. Por vezes, as quantias pedidas eram extremamente altas: um quinto das empresas britânicas disse neste inquérito ter pagado mais de 10 mil libras (cerca de 11.800 euros) para recuperar os seus dados.

A organização Cyber Threat Alliance também alertava, citada pelo site especializado Techcrunch em novembro do ano passado, que mais de 90% dos emails de phishing (que tentam que as pessoas façam downloads ou deem as suas palavras passe fazendo-se passar por pessoas conhecidas ou organizações legítimas) são de ransomware, este tipo de ataque. Em 2009, a quantia média pedida era de 40 dólares — em 2016, era de mil. “E a quantia vai continuar a aumentar cada vez mais rápido à medida que os ataques passam para as empresas“, lê-se no artigo.

Quais os riscos para as empresas?

Em primeiro lugar, o ransomware mais básico impede as empresas de acederem aos seus próprios ficheiros e informação, o que pode ser grave se elas não tiverem os dados gravados noutro local. Mas pode haver outros tipos de ataques. “A minha previsão, daqui para a frente, é que não vai haver apenas ransomware focado nos dados, mas sim mais ransomware ligado a outras formas de perturbar um negócio”, disse à Wired o especialista em cibersegurança Marcin Kleczynski, da empresa Malwarebytes.

Por exemplo, uma variante recente destes ataques destacada no mesmo artigo foca-se na ameaça de divulgar os dados da vítima na Internet ou aos seus contactos. “Até ao ano passado, as pessoas nem sequer pensavam que o ransomware pudesse ser um tipo de ataque em que a privacidade da informação fosse comprometida”, disse à mesma revista o especialista Jack Danahy, da Barkly.

É preciso ser um grande hacker?

Não. Segundo um perito em cibersegurança dos Kaspersky Labs, Santiago Pontiroli, que falou ao Buzzfeed, o processo de realizar este tipo de ataques é simples. O mais difícil é encontrar o sítio onde comprar um kit que permite realizar os ataques, e depois basta utilizá-lo: já vem tudo pré-preparado. “Os cibercriminosos mudaram a sua prioridade — em vez de mostrar as suas capacidades técnicas, querem maximizar os seus lucros”, afirmou Pontiroli. O kit, que permite a qualquer pessoa lançar ataques de ransomware, custa cerca de três mil dólares, segundo a mesma publicação.

À Wired, Kleczynski disse o mesmo. “Basta comprá-lo [ao kit] num mercado digital, mudá-lo um pouco, e depois começar a usar anúncios ou ataques de phishing ou simples spam por email para o distribuir. A entrada é muito fácil”, afirmou.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

O que é um ataque de ransomware como o que atingiu a PT?

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião