Esse tipo de fenômeno está cada vez mais comum e o confinamento social imposto pela pandemia tem uma parcela de culpa nisso.
Afinal, as empresas precisaram repensar sua rotina de trabalho do dia para a noite, adotando, dentre outras práticas, o trabalho remoto, que deixa as redes mais vulneráveis.
Só no primeiro semestre deste ano (2021), houve um crescimento de 220% de ataques cibernéticos contra empresas brasileiras em relação ao mesmo período do ano passado.
Nos últimos meses, órgãos do governo e companhias do setor privado se tornaram alvo de sequestro de dados através do chamado ransomware. A propósito, vamos entender o que ele significa?
Ransomware ou sequestro de dados: o que é exatamente?
Ransomware é o nome dado ao sequestro de dados digitais.
Trata-se basicamente de um ataque cibernético realizado por hackers que bloqueiam computadores e dispositivos móveis e cobram o resgate para devolver o acesso ao usuário.
É importante destacar que, depois de utilizar esse malware (ransomware) e fazer o sequestro de dados de uma empresa, cobra-se o resgate geralmente usando a moeda virtual bitcoin.
A utilização desse dinheiro eletrônico é estratégica, pois torna praticamente impossível identificar o cibercriminoso que está por trás do sequestro de dados.
O ransomware pode infectar seu computador (ou dispositivo móvel) de várias maneiras. As principais delas são:
- Sites maliciosos;
- Links suspeitos enviados por e-mail ou pelas redes sociais;
- Instalação de aplicativos vulneráveis.
Outra forma de fazer o sequestro de dados de um usuário é pedir a atualização de um software, como o Adobe Flash Player, por meio de uma janela que aparece na tela do computador.
Ao clicar no link para atualizar o programa, automaticamente o malware infecta a máquina e sequestra os dados do usuário.
O sequestro de dados em números
A estatística chega a assustar: o Brasil é o quinto país com mais ataques ransomware. Ocorrências relacionadas a sequestro de dados atingiram números sem precedentes no primeiro semestre de 2021, segundo relatório divulgado em julho deste ano pela SonicWall — empresa de cibersegurança.
Nesse período, foram identificadas 304,7 milhões de tentativas de ransomware em todo o mundo. Detalhe, esse número superou o total registrado em 2020.
De acordo com a pesquisa, o Brasil é o quinto principal alvo de tentativas de sequestro de dados (os números chegam a 9 milhões), ficando atrás apenas de: EUA, Reino Unido, Alemanha e África do Sul.
É estranho pensar que o sequestro de dados feito no mundo virtual impacta rotinas de hospitais, indústrias etc.
Um oleoduto nos Estados Unidos foi vítima do ransomware e, no Brasil, até o Supremo Tribunal de Justiça foi alvo desse tipo de malware.
A JBS — gigante do setor alimentício — teve de pagar US$ 11 milhões para interromper um ataque a seus sistemas, que paralisou a produção da empresa.
Segundo estudo realizado pela empresa de pesquisas em área de TI, Cybersecurity Ventures, a cada 11 segundos, um ataque ransomware é realizado no mundo.
Os números referentes a (tentativas de) sequestro de dados são de fato assustadores. E a pergunta que fica é: como prevenir sua empresa contra esses ataques?
É sobre isso que vamos falar no próximo tópico. Continue por aqui com a gente, amigo leitor!
Como prevenir sua empresa contra sequestro de dados
Quer proteger seu negócio de ataques ransomware e da perda de dados? Então, fique ligado nas dicas que daremos a seguir.
Antes, porém, vamos refletir? Qual alternativa é melhor: tratar uma doença com os melhores medicamentos disponíveis ou agir preventivamente para não ser acometido por ela?
Evitar a contaminação é sempre a opção mais adequada, não é mesmo? E essa atitude é válida também para a “saúde”, ou seja, o pleno funcionamento do sistema.
Confira a partir de agora as principais práticas que irão reduzir ao máximo o risco de infecção por ransomware.
Mantenha os aplicativos sempre atualizados
Essa medida é importantíssima. Sabe por quê? Uma vez que ela evita “notificações” de atualizações que podem conter links mal-intencionados.
Além disso, evite abrir e-mails de remetentes desconhecidos e spam. O mesmo vale para links estranhos — jamais clique neles (lembrando que eles podem chegar por e-mail, redes sociais etc.).
Realize com frequência e aprimore os backups
Quando ocorre um ransomware, a tábua de salvação dos dados da sua empresa são os backups.
Portanto, verifique se eles estão sendo feitos corretamente e com regularidade. Nesse sentido, não espere “perder” metade dos dados do negócio para só então descobrir que o último backup foi feito há três meses.
É fundamental também averiguar se existe um backup recente armazenado fora da empresa e separado da rede e que o processo de restauração esteja em pleno funcionamento.
Aja preventivamente
De que adianta rezar para sua empresa não ser atacada por um ransomware? É preciso agir preventivamente.
Nesse sentido, recomendamos algumas atitudes:
- Informe-se sobre segurança on-line com empresas que são autoridade no assunto;
- Fique por dentro das novas atuações de ransomware e conheça as tecnologias mais modernas de cibersegurança;
- Use apenas aplicativos originais;
- Programe verificações periódicas de acesso, a fim de conferir se a entrada no sistema está sendo controlada criteriosamente.
Conte com um plano de recuperação de desastres
Suponha que sua empresa seja alvo de uma tentativa de sequestro de dados.
Diante dessa possibilidade, é essencial ter um plano de resposta e recuperação de desastres, pois ele protegerá não só os dados, mas também a receita e a credibilidade da sua marca.
Algumas estratégias podem contribuir, e muito, para a recuperação de desastres. São elas:
- Seguro cibernético;
- Time bem treinado;
- Inventário com todos os softwares e hardwares da empresa;
- Passo a passo sobre a restauração do backup.
Pelo que abordamos ao longo deste guia, fica fácil concluir que é preferível proteger sua empresa do ransomware a pagar pelo resgate de dados, não é mesmo, amigo leitor?
Por falar nisso, sua marca age preventivamente quando o assunto é sequestro de dados? Saiba como o GAP Analysis pode te ajudar nessa proteção. Até a próxima!