Já há empresas portuguesas a pagar pelo resgate de bases de dados

8 02 2015

Fonte: Exame Informática

Nos últimos seis meses, deram entrada cerca de uma dúzia de queixas de sequestros de bases dados na PJ de Lisboa. Os resgates chegam aos 10 mil euros – e são, em muitos casos, a única forma de recuperar os dados.

 

 

Na PJ, ninguém o diz abertamente, mas há uma elevada probabilidade de as vítimas de hackers que sequestram bases de dados, não terem outra alternativa senão pagar os resgates que lhes são pedidos, caso queiram recuperar os respetivos repositórios. E não adianta culpar a brigada de combate ao cibercrime: as chances de recuperação dos dados dependem apenas e só da cifra usada pelos cibercriminosos. Se a encriptação for a mesma que foi usada nos ataques levados a cabo no final de 2014 nos EUA… o resgate é mesmo a única alternativa.

 

«Nos EUA, houve grandes empresas que pagaram os resgates. Os cibercriminosos usaram cifras muito fortes que poderiam demorar dezenas ou centenas de anos a descobrir as chaves certas, com um sistema de brut force a testar todas as possibilidades», explica José Pina Miranda, especialista em criptografia e professor da Faculdade de Ciências da Universidade do Porto.

Rui Silva, diretor do laboratório de Segurança Informática e Cibercrime do Instituto Politécnico de Beja (Ubinet), confirma que, nos últimos meses, já se deparou com pedidos de ajuda de vítimas de sequestro de bases de dados que não tiveram outra alternativa senão pagar o resgate. A complexidade, a morosidade e os recursos exigidos pelos processos de desencriptação acabaram por determinar a decisão final das vítimas. «Cada dia que passa sem os dados, a empresa perde dinheiro, porque não pode operar. Ao cabo de 10 dias, se calhar, já perdeu mais dinheiro que aquele que é pedido pelos cibercriminosos», explica o perito em segurança informática do politécnico alentejano.

 

Os ataques reportados recentemente pelo Diário Económico estão longe de ser inéditos ou novos. Nos últimos anos, chegaram à judiciária várias queixas de pessoas que instalaram inadvertidamente programas maliciosos distribuídos pelo denominado randsomeware (em Portugal chegaram a circular e-mails fraudulentos que se faziam passar pela PSP e pela PJ).

 

Nos últimos seis meses registou-se uma mudança de estratégia, das tecnologias usadas e dos alvos atacados: em vez de computadores pessoais, os hackers estão a tentar a sorte em empresas; a tecnologia é mais robusta e recorre a cifras difíceis de descodificar; e em vez dos 100 euros do randsomeware, as autoridades já têm conhecimento de pedidos de resgate que chegam aos 10 mil euros (pagos no valor correspondente em bitcoins).

 

Na PJ de Lisboa, já terão dado entrada «cerca de uma dúzia de queixas relacionadas com o sequestro de bases de dados», apurou a Exame Informática. Entre as queixas estarão empresas privadas e organismos públicos – mas a dimensão da ameaça estará longe das dimensões inicialmente avançadas pelo Público, que apontavam para a existência de infeções em todos os ministérios (entretanto desmentidas pelo Governo). Também não há certezas de se tratar um gang de Leste, ao contrário do que chegou a ser referido pela imprensa.

 

Fonte conhecedora do processo lembra que, entre as vítimas há dois perfis bem definidos: «as empresas que têm uma cópia de segurança dos dados de negócio pronta a ser usada e as empresas que não têm qualquer tipo de backup».

 

José Pina Miranda confirma estas duas formas de encarar o ataque que, geralmente, é disseminado por e-mails infetados de códigos maliciosos que permitem a intrusão nas redes das vítimas: «Para quem tem backups prontos a usar o problema não será tão grave… só que há casos em que os cibercriminosos descobriram, dentro da rede, o caminho para os backups e conseguiram sequestrá-los também. Nas empresas que tenham backups fora da rede, o problema da perda de dados poderá já nem sequer se colocar».

 

Rui Silva recorda que, também nos cibercriminosos, é possível identificar dois perfis: um grupo que não terá grandes conhecimentos e cujos sistemas de sequestro serão fáceis de desencriptar; e um segundo grupo que usa sistemas de encriptação fortes como o AES de 256 bits ou RSA de 4096 bits, que «cientificamente são quase impossíveis de quebrar».

 

A existência de um backup que não é fácil de aceder pode ajudar a evitar males maiores mesmo quando o hackers conseguem fazer o sequestro – mas também é possível limitar os estragos. Não abrir e-mails suspeitos nem fazer downloads de origem desconhecida, e ter firewalls e outras tecnologias anti-intrusão – eis algumas estratégias que podem evitar ataques. Rui Silva dá mais uma dica a quem quer prevenir males maiores: «Se houver uma forma de monitorização dos registos e do que acontece dentro da rede, torna-se possível detetar um intruso. O problema é que poucas empresas fazem isso».


Ações

Information

2 responses

8 02 2015
Ana Fernandes

Eu já perdi os dados mas não foi por esses motivos.foi mesmo falha de hardware… Recorri a hddlab.kinetik.pt e recuperaram os dados rapidamente, e a um custo muito acessivel…
Tinha orçamentos de 7.500 euros de outras empresas!!! INCRIVEL! estes tipos fizeram tudo por menosd e 500euros!

altamente!

26 03 2015

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: