Ransomware aterroriza usuários em 2016 e aquece mercado de cibersegurança

Sequestro é um dos dramas da violência urbana que amedronta a população. Se não bastassem os transtornos no mundo físico, o ambiente virtual tem trazido cada vez mais possibilidades de crimes. A bola da vez é o ransomware – espécie de sequestro on-line -, tipo de malware que rouba dados armazenados nos computadores das vítimas e que, para recuperar os arquivos, exige o pagamento de um resgate ao cibercriminoso.

O crescimento desse tipo de ataque tem sido calculado por especialistas em cibersegurança e os números impressionam. Somente no primeiro semestre deste ano, a Trend Micro identificou um total de 79 novas famílias de ransomware, que representam aumento de 172% em relação ao ano inteiro de 2015. Já o FBI aponta que o total de perda das companhias neste período chegou a US$ 209 milhões.

Fábio Picoli, country manager da Trend Micro no Brasil, classificou esses tipos de ataques como um “novo mundo”, sobretudo à medida que começam a atacar empresas. O executivo creditou o avanço para dois principais quesitos: pagamento e meios de distribuição. “Os atacantes têm conseguido encontrar diversas formas de conversar com as vítimas. Isso torna-se perigoso, pois ele consegue negociar ainda mais os valores. Ele pergunta onde estão os dados importantes e, se a vítima responde, aumenta ainda mais o preço do resgate, já que ele saberá quais são os arquivos mais importantes. E os modos de distribuição são qualquer ferramenta de storage on-line, como o Dropbox”, destacou Picoli, em entrevista ao IT Fórum 365.

Mercado aquecido
Diz o ditado que, na crise, uns choram e outros vendem lenços. Se por um lado as ameaças amedrontam e cada vez mais exigem estratégias de segurança por parte das empresas, do outro, companhias focadas em segurança cibernética surfam a onda do mercado.

De acordo com previsão do IDC, a receita global com tecnologias para cibersegurança, sejam elas softwares, hardwares ou serviços, chegará a US$ 101,6 bilhões em 2020. Em 2016, o número previsto é de US$ 73,7 bilhões, que representa taxa de crescimento anual de 8,3%, mais do que o dobro da taxa de crescimento global de gastos com TI para o mesmo período.

Nesse ritmo, a Trend Micro registrou 40% de crescimento do faturamento no Brasil no primeiro semestre e fechará o ano em alta. O País é um dos principais mercados da empresa no mundo – outros importantes são China, EUA, Alemanha, França e Índia, além do Japão, país de origem da companhia e que concentra a maior participação de mercado. São cerca de 50 países e mais de 5 mil funcionários em todo o mundo.

“É um bom momento do mercado e estamos intensificando os investimentos no Brasil”, completou Picoli, projetando os próximos anos para o mercado nacional. Atualmente são 40 colaboradores espalhados por escritórios em São Paulo, Porto Alegre, Rio de Janeiro, Brasília, Belo Horizonte e Curitiba, que atendem mais de seis mil clientes. O próximo passo é a mudança para uma nova sede na capital paulista, que acompanhará o avanço dos negócios com ampliação de espaço físico.

Conscientização
A multinacional japonesa tem trabalhado para conscientizar seus clientes – a maioria empresas. Uma das ações é alertá-los sobre os riscos. “É preciso conversar diretamente com eles para saber: sua empresa tem uma ferramenta que garante proteção para ransomware? Buscamos conscientizá-los até sobre proteção em ferramentas e serviços que sequer oferecemos, se os outros fornecedores garantem essa proteção”, disse Picoli.

Para o executivo, não há uma solução milagrosa, por isso a importância de deixar isso claro ao mercado. “Orientamos nossos parceiros e vendedores a ter um discurso alinhado com o que as soluções podem oferecer às empresas. Faz parte da conscientização do mercado passar essa mensagem.”

Picoli afirma que, atualmente, os clientes em geral demonstram-se mais preocupados e conscientes dos riscos deste malware. Mas há uma “linha tênue” que tem dificultado o processo: a falta de mão de obra qualificada e equipes especializadas. “O Brasil conta com profissionais muito bons. Nossa equipe, por exemplo, é responsável por diversos treinamentos no exterior. O que falta para o mercado em geral é oferecer capacitação e treinamento”, pontua.

Dentre os treinamentos que a companhia participou estão órgãos públicos responsáveis por investigações de crimes cibernéticos. Um deles é a Interpol. “Ajudamos a treinar agentes para que eles possam executar a lei e também investimos muito em treinamentos internos para nossas equipes”, conclui.

A primeira regra para prevenir ataques de ransworms é proteger-se. E também ações do dia a dia, como evitar abrir e-mails verificados ou links, fazer backups de arquivos importantes regularmente, atualizar sistemas operacionais e aplicativos regularmente.