Conteúdo de Marca

Conhece o ‘ransomware’? Saiba por que esse malware é uma das principais ameaças hoje para as fintechs

UM CONTEÚDO KASPERSKY

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Como é muito difícil de fazer o rastreamento da moeda digital, torna-se praticamente impossível o rastreamento do criminoso. 

Com o advento da Lei Geral de Proteção de Dados (LGPD), os hackers agora pedem não apenas um, mas dois resgates: para devolver os dados e para não vazá-los.

Como sempre, melhor prevenir – custa menos do que pagar um resgate. E para prevenir ataques futuros, é preciso ter equipes altamente especializadas na “caça” aos invasores – caso da Kaspersky, uma das maiores do mundo.

Fintechs como alvo

Um dos grupos criminosos mais especializados nesse tipo de ataque, o Lazarus, depois de ficar visado pelos grandes estragos a grandes bancos, passou a mirar instituições financeiras menores, entre elas as fintechs.

Em 2016, o  Lazarus, investiu contra o Banco Nacional da República Popular de Bangladesh, e quase conseguiu furtar cerca de US$ 1 bilhão. No ano passado, atacou o Banco Estado, única instituição estatal comercial do Chile, forçando-o a fechar todas as suas agências físicas na segunda-feira após ataques de ransomware aos seus sistemas feitos no final de semana. O prejuízo ao banco chileno foi de US$ 10 milhões. 

Além de outros ataques fora do âmbito financeiro, contra a Sony Pictures e o WannaCry, o ransomware colocou boa parte do mundo, inclusive o Brasil, em apuros, com a paralisação de grandes instituições, como o INSS. Estima-se que esse ataque infectou mais de 230 mil sistemas no mundo. A equipe responsável pelos golpes é muito eficiente, trabalha de forma sigilosa e elimina rastros, geralmente pegando a área de segurança de surpresa.

A maioria dos ransomwares é feita por grupos que estão fora do Brasil. Segundo Fabio Assolini, Senior Security Researcher da Kaspersky, alguns ransoms tentaram atuar no país entre 2016 e 2017, desenvolvendo ransoms nacionais. Fizeram alguns ataques, mas não foi para frente – os grupos de ransomwares estrangeiros são muito mais ativos e avançados. 

Leia também: