Os números de ransomware — ataque cibernético caracterizado pelo sequestro de informações de valor — vêm registrando aumentos brutais. No primeiro semestre de 2021, de acordo com a Sonicwall, o aumento global do volume de ataques cresceu 151% em comparação com o mesmo período do ano anterior. Em outros números, são quase 305 milhões de ataques projetados para 2021 ou 835 mil ataques por dia. Ou quase 35 mil sequestros de dados por hora — quase um ataque por segundo.
Em 2019, a revista Cybercrime previa que, em 2021, o ransomware bateria a casa de um ataque a cada 11 segundos. Isso significa que podemos ter estatísticas e previsões mais ou menos catastróficas, mas uma única conclusão: cybersecurity (em especial ransomware) é um drama global, que significou uma perda média de US$ 5 mil (2018) e US$ 200 mil (2020) por ataque só em resgates pagos aos criminosos (ransom fee), segundo dados recentes do National Security Institute.
Os gastos das organizações em cybersecurity têm crescido também em ritmo. A consultoria projetou, para 2021, um total de US$ 150 bilhões em investimentos, ou seja, um aumento de 12,4% em relação a 2020. Em 2011 computava-se pouco mais de US$ 30 bi.
De qualquer forma, pode-se dizer que é um investimento até tímido se comparado às perdas relacionadas somente a ransomware. A Cybersecurity Ventures registrou perdas de US$ 8 bi com esse tipo de ataque em 2018 — e acredita que, em 2031, o custo total para suas vítimas será de US$ 265 bi. A pergunta, portanto, é: há algo mais a fazer além de aumentar incessantemente os gastos com firewalls, antimalwares e outras barreiras ou proteções?
Sim, há. Aplicar Blockchain e armazenamento descentralizado!
Um passo adiante
Já não é nova a discussão do uso do Blockchain nas estratégias de cybersecurity. O que era uma potencialidade há alguns anos tornou-se uma solução segura, rápida, eficaz e com um custo bastante racional. A diferença, agora, é sua utilização para garantir a integridade e a segurança de dados associadas ao armazenamento digital descentralizado.
Para todos os efeitos, trata-se de uma mudança na maneira como se olha para essa tecnologia. Não é novidade que o Blockchain está além da segurança de transações monetárias; afinal, essa tecnologia se aplica também à segurança de documentos, códigos-fonte, contratos ou quase qualquer outro “artefato digital”.
Mas o grande problema dos ataques de ransomware reside no fato de que o cibercriminoso identifica vulnerabilidades de aplicações e repositórios de documentos para, assim, invadir e sequestrar a informação ou o código por meio de criptografia. Ou seja, as aplicações e arquivos ficam inacessíveis até que o montante do resgate seja pago.
Agora, porém, é necessário pensar diferente. O Blockchain, na prática, aliado ao armazenamento descentralizado, possibilita replicar seus dados, documentos e artefatos digitais de uma forma autêntica e imutável — além de armazená-los em inúmeras unidades descentralizadas. E ninguém, nem mesmo o administrador do sistema, pode apagá-los ou adulterá-los.
Esses dados, vale destacar, são armazenados em blocos. Cada bloco é construído com base no cálculo do hash do bloco anterior, combinando-o com o seguinte. Essa arquitetura garante sua imutabilidade e integridade: se um agente malicioso tentar alterar os dados de um bloco, os demais o identificam imediatamente — e o uso de chaves de criptografia impossibilita qualquer alteração.
Descentralização e segurança
Além disso, a descentralização do armazenamento faz com que as operações, transações, dados e documentos não dependam mais de um servidor central. A hospedagem fica distribuída, sã e salva, por todos os participantes da rede — que são conhecidos como “nós”.
Assim, se um servidor for comprometido por ransomware, por exemplo, é possível simplesmente retirá-lo da rede — do seu Blockchain e armazenamento. Em outras palavras, é praticamente impossível que um invasor consiga identificar todos os nós e mantê-los como reféns. Mais: se o cibercriminoso sequestrar seus dados ou deixar seu aplicativo inoperante, você poderá subir um backup da aplicação em outro servidor e resgatá-los, intactos, de inúmeras fontes pelo planeta, pois o backup em redes descentralizadas são invioláveis.
Finalmente, não deixa de ser interessante observar que o Blockchain representa uma grande ferramenta para que os cibercriminosos possam receber seu ransom fee em bitcoins (e de uma forma quase impossível de ser rastreada e recuperada). No entanto, agora essa tecnologia aliada ao armazenamento descentralizado consiste em um poderoso — e eficaz — antídoto para tais ataques.
