Trata-se de ransomware, uma das novas tácticas usadas pelos criminosos cibernéticos para protagonizarem ataques informáticos às empresas, visando assaltar e bloquear bases de dados para posteriormente sujeitá-las ao pagamento de resgates para recuperar informação bloqueada pelos atacantes.
Para contornar o pagamento dos pedidos de resgate, as empresas vinham privilegiando a recuperação da informação sequestrada por uma via de cópias de segurança e podiam evitar um pagamento que pode nem dar acesso à chave de descodificação prometida pelos criminosos mesmo depois do pagamento de resgate.
Os ataques de ransomware visam também os sistemas de backup das empresas, para que estas não possam escapar ao pagamento de resgates, cativando e condicionando o acesso das informações pelas empresas.
As informações avançadas pela Veeam, uma empresa sediada nos Estados Unidos de América, criadora de software que oferece soluções de backup e recuperação de dados para todo tipo de empresas no mundo, especialmente para a gestão de sistemas virtuais em ambientes de nuvem, dão conta que 75% dos casos deste crime registados em empresas de vários países resultaram, muitas das vezes, na destruição total dos backups informáticos e, consequentemente, na perda de boa parte de informação organizacional.
Um estudo realizado em Maio do ano em curso pela Veeam, que analisou 3.000 ciberataques a 1.200 empresas, de vários países, incluindo os de continente africano, concluiu que os ataques de ransomware são cada vez mais desenhados de forma a bloquear também as cópias de segurança.
Para fazer face a esta nova táctica criminosa a Veeam alerta as empresas a investirem na segurança dos seus dados em todas as linhas de armazenamento, protegendo quer os sistemas onde originalmente reside a sua informação, quer aqueles que têm a função de proteger as suas cópias de segurança.
Importa referir que a nível Nacional, o Governo de Moçambique está atento a esta tendência criminosa e tem desencadeado esforços com vista a criação, no país, de um ciberespaço cada vez mais seguro, através de iniciativas políticas e legislativas, sensibilização, criação e reestruturação das instituições de tecnologias, para responderem a estas dinâmicas contextuais.
De salientar que o Ministro de Ciência, Tecnologia e Ensino Superior, Prof. Doutor Daniel Daniel Nivagara efectuou, a 6 de Abril do ano em curso, em Maputo, o lançamento da Página Web e dos Serviços da CSIRT Nacional, unidade responsável por coordenar a resposta a ataques cibernéticos em uma organização, empresa ou país, composto por especialistas em segurança cibernética que trabalham para detectar, analisar e responder pontualmente a assaltos à sistemas informáticos.
A Equipa de Resposta a Incidentes Computacionais (CSIRT) Nacional está estabelecida no Instituto Nacional de Tecnologias de Informação (INTIC), IP na qualidade de Entidade Reguladora de TIC.