Ataque hacker de hoje é simples e fatal, dizem especialistas
De acordo com especialistas, a agressão hacker é, de certa forma, simples e praticamente obriga as empresas a pagarem o resgate
Diversos países no mundo, incluindo o Brasil, foram alvos de um ataque hacker nesta sexta-feira (12). De acordo com especialistas, a agressão hacker é, de certa forma, simples e praticamente obriga as empresas a pagarem o resgate.
Conhecido como ransomware, o ataque busca travar o sistema dos computadores e instalar uma criptografia em todos os dados. Para que o dono da máquina possa acessá-los, é necessário fazer o pagamento de um resgate para que os hackers liberem uma ‘chave’ que libere os arquivos.
“É simples. O problema é que, a não ser que você consiga fazer a engenharia reversa, o que demoraria uns bons anos, ou ter um backup atualizado e procedimentos de recuperação de dados, não há outra solução que não seja pagar o resgate”, afirma Eduardo Batista, sócio da consultoria PWC.
Segundo alguns consultores, empresas brasileiras, inclusive, já teriam realizado o pagamento aos hackers, via bitcoins -as moedas virtuais.
Para Rafael Cortes, também da PWC, o processo começa com o usuário, que sempre é o alvo inicial dos hackers. “É um ataque conhecido. São diversas formas que eles utilizam, podem colocar um instalador para a pessoa baixar o arquivo, um Word ou Excel, direcionar a pessoa como a um anuncio web. Então o principal retorno de ataque é o usuário”, diz.
Para Batista, a massificação da rede mundial de computadores ajuda no compartilhamento do problema. “Em alguns segundos, algo que começa na Tailândia pode estar aqui”, diz.
Por isso, empresas e funcionários precisam se precaver das possibilidades, tanto que a Microsoft, ao entender a possibilidade que havia risco, já havia alertado e atualizado softwares para se garantir.
“Primeiro ponto em um ambiente corporativo é que os usuários sigam as regras do local, pois geralmente se ocorre algo é orientado que, por exemplo, não se utiliza o e-mail pessoal e qualquer feito pode abrir a porta”, diz.
“[As empresas] precisam pensar de maneira evolutiva na cibersegurança, fortalecimento de fundamentos de segurança de informação, atualização de sistemas, exploração da boa fé do usuário e implementando modelos evolutivos da maioria das informações”, conclui.