Tóquio – Pelo menos 222 empresas no Japão se sujeitaram a pagar resgate para criminosos cibernéticos para poderem reaver os dados em seus sistemas de computadores. Uma pesquisa realizada pelo Instituto Japonês para Promoção da Economia Digital e da Comunidade (JIPDEC) mostrou que 60% das empresas ainda não recuperaram os dados sequestrados pelos hackers.

O crime cometido pelos hackers se chama ransomware, através do qual invadem sistemas de computadores e bloqueiam o acesso a dados ou redes, exigindo pagamento para liberar essas informações, publicou a Kyodo.

O levantamento do instituto foi feito em janeiro com 1.107 empresas, das quais 507 responderam que foram alvo de ransomware. Destas, 83 conseguiram recuperar os dados, enquanto 139 pagaram o resgate pedido pelos criminosos, mas não conseguiram acesso aos seus sistemas.

Outras 141 empresas sofreram esse mesmo tipo de ataque, mas conseguiram recuperar os dados e sistemas sem precisar pagar qualquer quantia pedida pelos criminosos.

Especialistas do instituto recomendam que ninguém pague os criminosos, pois, se o fizerem, estarão financiando organizações criminosas. Eles disseram que o pagamento nestes casos não garante a recuperação dos dados.

Pelo menos a metade das que sofreram ataque precisou gastar entre 1 milhão de ienes até 50 milhões de ienes no pagamento do resgate e nos custos de recuperação dos sistemas atingidos. Menos de 20% relataram prejuízos mínimos, enquanto 4,3% tiveram perdas de 1 bilhão de ienes ou mais.

Em 176 dos casos, a recuperação dos dados levou de uma semana a um mês, enquanto outras empresas responderam que os dados não foram restaurados nem após três meses.

Como ocorre o ransomware?

O ransomware é uma forma de extorsão digital que pode atingir desde usuários comuns até grandes empresas, hospitais e órgãos públicos. Os hackers buscam por potenciais vítimas enviando e-mails falsos com anexos maliciosos, um link para um site falso, ou procuram por falhas de segurança nos sistemas e uso de senhas fracas.

No caso de envio de links, quando o usuário clica no arquivo ou acessa o conteúdo comprometido, o software malicioso é instalado sem que ninguém perceba. O programa criptografa arquivos ou paralisa sistemas inteiros, impedindo o uso normal.

Em seguida, os criminosos exibem uma mensagem informando que os dados foram sequestrados e pedem o resgate para fornecer a chave de desbloqueio. Em muitos casos, eles pedem criptomoedas, como bitcoin, para dificultar o rastreamento. Em ataques mais recentes, além de bloquear os dados, os criminosos também ameaçam divulgar informações confidenciais caso o pagamento não seja feito, aumentando a pressão sobre a vítima.

Medidas para evitar

Para evitar esse tipo de golpe, empresas precisam manter sistemas e softwares atualizados, já que muitas invasões exploram falhas conhecidas. É recomendado investir também em soluções de segurança, como antivírus corporativo, firewall e monitoramento contínuo da rede.

Outro cuidado é a amplitude dos acessos. Os funcionários devem ter apenas as permissões necessárias para suas funções, reduzindo o impacto em caso de invasão. O uso de autenticação em duas etapas ajuda a dificultar acessos indevidos.

Como os hackers dependem do erro ou da inocência de suas vítimas, outra forma de as empresas evitarem problemas é treinar suas equipes, ensinando boas práticas de segurança digital.

Outro ponto crucial é manter cópias dos arquivos armazenados de forma segura, fora da rede principal, para o caso de a empresa precisar recuperar os dados sem depender de pagar resgate.

Foto: Canva