Cibersegurança na Saúde: está cada vez mais difícil descriptografar arquivos sequestrados
Longe de ser um procedimento simples, descriptografar arquivos vem se tornando cada vez mais complicado em ataques cibernéticos. Ainda que um crime do tipo seja mais delicado na área da Saúde, é preciso ter cuidado com promessas milagrosas de resolução
Empresas com sistemas vulneráveis colocam a segurança digital em risco. Em hospitais e outros serviços de Saúde, essa questão é ainda mais delicada, porque além de envolver dados sensíveis, ataques cibernéticos podem representar risco à vida de pacientes. Justamente por essa característica de fragilidade, a área da Saúde tem sido um dos principais alvos de criminosos cibernéticos, sobretudo em tempos de pandemia.
“Atualmente, o crime de sequestro de dados está muito próximo do crime de extorsão de empresas, que consiste na solicitação de pagamento de um valor financeiro, com objetivo de os criminosos não exporem dados coletados da vítima. Neste cenário, empresas devem ficar atentas a qualquer fluxo de comunicação que possa ser identificado em seus sistemas de monitoramento, visando avaliar qualquer comportamento incomum quanto à comunicação entre computadores, sistemas e redes”, explica Marcelo Lau, coordenador acadêmico do MBA em Cibersegurança do Centro Universitário FIAP.
Resolver um ataque cibernético não é tão simples, principalmente porque eles estão cada dia mais sofisticados. A descriptografia de arquivos que foram sequestrados e criptografados em um ataque de ransomware, por exemplo, tem se tornado uma tarefa difícil para os especialistas em segurança digital.
Veja, a seguir, algumas das dúvidas mais comuns sobre o tema.
O que é descriptografia?
É a ação contrária à criptografia, ou seja, é o processo de desbloqueio dos arquivos que foram criptografados para que eles voltem a ser legíveis pelo usuário e pelo sistema. É bom lembrar, no entanto, que a criptografia, em si, não é algo malicioso. Ela é utilizada para garantir a segurança na transmissão de dados, fazendo com que as informações não sejam lidas, nem modificadas. Inclusive, traz diversas vantagens para a área da Saúde, por manter a integridade de dados confidenciais dos pacientes. Por outro lado, a encriptação também é usada por criminosos para fazer o sequestro de dados de empresas e pessoas físicas. E é aí que mora o problema e a importância da descriptografia.
Como funciona o processo de descriptografia em um caso de ataque cibernético? Existem diferentes métodos de descriptografar chaves criptográficas?
Segundo Marcelo Lau, todo processo de criptografia é baseado na utilização de um algoritmo e adoção de chaves para cifragem e decifragem dos dados. “O caso do processo de sequestro de dados (ransomware), que é a modalidade de ataque cibernético mais comum, é a adoção de um ou mais algoritmos que se valem de criptografia simétrica, em que a chave de cifragem é a mesma chave de decifragem, e da criptografia assimétrica, em que a chave de cifragem é distinta da chave de decifragem”, explica Lau. Devemos somar a tudo isto a existência de diferentes mecanismos utilizados para cifragem e decifragem, o que torna a operação um pouco mais complexa.
Descriptografar arquivos está ficando mais difícil?
Sim, infelizmente. “O surgimento de novas variantes de ransomwares torna cada vez mais difícil a decifragem de informações comprometidas. Devemos ainda considerar que o tamanho de chaves utilizadas em cifragem e decifragem não permite a tentativa de decifragem de dados comprometidos por mecanismo de força bruta, pois o tempo despendido com estas tentativas inviabiliza a descoberta desta chave por parte da vítima do sequestro de dados”, conta Marcelo Lau.
Se a descriptografia em casos de ataques está se tornando cada vez mais complicada, qual é a solução?
Segundo Filipe Luiz Antonio, analista de Infraestrutura Sênior da Flowti, ter um backup é uma das melhores alternativas para garantir que os arquivos não sejam totalmente perdidos em um ataque cibernético, além de manter os sistemas e antivírus atualizados. “Com essas novas variantes de ransomware, é muito mais difícil descriptografar os seus arquivos. Você não consegue fazer uma engenharia reversa. O seu backup, portanto, deve estar íntegro. Caso contrário, terá de pagar o resgate. Em geral, a gente recomenda não pagar o resgate porque não há garantia de que os dados irão voltar, mas sem backup, não tem outro jeito”, diz Filipe.
Ferramentas digitais gratuitas, que prometem descriptografar ransomware, funcionam?
“Existem ferramentas que são fruto de ações realizadas por empresas privadas que, em ações investigativas, descobrem os grupos responsáveis e as ferramentas utilizadas pelos criminosos, disponibilizando ao público, em geral, este teor como serviço de utilidade pública, visando auxiliar potenciais vítimas de ataques cibernéticos”, conta Marcelo Lau. Porém, como já mencionamos, o fato de haver variantes cada vez mais evoluídas de ransomware faz com que não se possa contar com essas ferramentas.
Existem empresas que prometem descriptografar arquivos em casos de ataque cibernético. Dá para confiar?
De acordo com Filipe, é bom tomar muito cuidado com propostas milagrosas encontradas pela internet, porque há empresas que, na verdade, entram em contato com o criminoso, pagando pelo resgate dos arquivos sem avisar a pessoa atacada, sendo apenas intermediária entre a vítima e o atacante. Ou seja, se o criminoso cobrar, por exemplo, 200 mil reais pelo resgate, a empresa pode cobrar o dobro, ou mais, dizendo que é o valor necessário para ela mesma descriptografar os arquivos. Hospitais, por precisarem funcionar ininterruptamente, podem acabar sendo presas fáceis desse tipo de golpe. Por isso, todo cuidado é pouco. “A vítima acredita que não está pagando o resgate, mas, na verdade, está gastando muito mais”, conta Filipe.
“O surgimento de novas variantes de ransomwares torna cada vez mais difícil a decifragem de informações comprometidas.” Marcelo Lau, coordenador acadêmico do MBA em Cibersegurança do Centro Universitário FIAP