Como proteger as empresas da chantagem de piratas informáticos?

São muitos milhões de euros, ninguém sabe ao certo quantos. Os prejuízos infligidos através de ataques informáticos continuam a crescer e há um tipo de crime que está a tornar-se mais frequente: o ransonware. Ou seja, a captura de informação que só é devolvida ao legítimo proprietário após o pagamento de um resgate. Esta e outras ameaças são motivos de sobra para colocar a segurança de servidores e computadores no topo da prioridade dos administradores de sistemas. De acordo com estudos do Grupo Zurich e do Atlantic Council divulgados recentemente, no cenário mais pessimista, o cibercrime pode ter um impacto negativo de 2,5% na economia mundial até 2030.

Ransonware. Um exemplo numa empresa de Leiria: da noite para o dia, dados encriptados, isto é, inacessíveis, perdidos para sempre, e mensagem no ecrã com as instruções sobre como efectuar a transferência em bitcoins (moeda virtual) para recuperar o acesso aos ficheiros. O gatilho? Muito provavelmente, uma mensagem de email com anexo malicioso. Mas há diferentes modos de actuação.

"Estamos a falar de pessoas que sabem o que estão a fazer e muitas vezes conhecem as vítimas", explica Mário Antunes, coordenador da pós-graduação em Informática de Segurança e Computação Forense no Instituto Politécnico de Leiria. O investigador confirma que o ataque do tipo ransonware "tem sido muito utilizado", até junto de figuras públicas que vêem as suas fotos mais íntimas expostas na internet. Ao nível das empresas, as fragilidades começam na gestão dos recursos tecnológicos. "Os servidores muitas vezes são configurados de forma básica e deixam portas abertas que tornam fácil o acesso ilegítimo deste tipo de pessoas que querem fazer o mal", alerta.

Leia mais na edição impresa ou torne-se assinante para aceder à versão digital integral deste artigo.