É bem possível que ontem, ou hoje, você tenha encerrado seu dia de trabalho na empresa sem maiores problemas, finalizado seu dia e iniciando seu final de semana de descanso, até a segunda-feira.
Mas imagine que retornado na segunda-feira ao escritório, descobre que todo banco de dados da empresa esteja indisponível. Todos os sistemas pararam de funcionar, ninguém da organização consegue trabalhar – todos os equipamentos estão com uma mensagem estranha na tela, informando que você de pagar US$ 3 mil. Pois é, você foi vítima de um sequestro de dados, mais conhecido no meio de segurança digital como Ransomware.

Esse relatado foi real, aconteceu com um empresário do segmento automotivo. “Nosso servidor ficava em uma das filiais, com documentos, nota fiscais, controle de estoque e tudo mais. Todos os acessos foram bloqueados. Montamos uma equipe de especialistas em segurança da informação, mas infelizmente o pior já havia ocorrido”, conta o empresário.

Nesse caso é importante realizar um laudo técnico que comprove a invasão do sistema da empresa e entrar com uma queixa na Delegacia de Repressão aos Crimes Cibernéticos da Polícia Civil. Em caso de fiscalização da fazenda, isso pode ajudá-lo, porém implantar medidas de segurança da informação e adequação a LGPD é a melhor forma de garantir a segurança dos dados.

Embora os casos de sequestro de dados pelos cibercriminosos esteja aumentando, o registro das ocorrências é baixo. Muitas vezes, o empresário tem medo de que seja divulgado informações sobre o que ocorreu com sua empresa, assim prejudicando mais a imagem da empresa.

Não denunciar é um erro, e pode fazer com que a prevenção a novos casos seja prejudicada. No caso de ciberataque a empresas, é mais fácil a quebra de sigilo junto à Justiça, já que houve dano material.

Segundo uma pesquisa sobre a segurança da informação nas empresas realizada pela Kaspersky Lab, apenas 34% das empresas brasileiras reconhece a séria ameaça que o ransomware representa. Qualquer empresa pode ser vítima, como hospitais, instituições financeiras, governo, pequenas e médias empresas. A principal motivação dos hackers é o dinheiro, seja golpes de bloqueio, que apenas travam os dispositivos, mas não criptografam as informações, até os sequestros criptografados que são muito mais lucrativos para os cibercriminosos.

O que é Ransomware?

Essa técnica não é nova, mas ganhou as páginas dos jornais nos últimos anos, com grandes empresas sendo vítimas. Tecnicamente é um conceito antigo, mas atualmente é usado em larga escala. Para o cibercriminoso é algo fácil de se usar e que atinge muitas vítimas. Com a popularização do ransomware, até jovens de seu quarto podem comprar o sistema de disparados e enviar para diversas pessoas e empresas.

A principal forma de abordagem é a engenharia social, ou seja, os cibercriminosos enviam e-mails com anexos que aparentemente são assuntos de trabalho (tais como folha de pagamento, nota fiscal ou boleto) mas que são malwares disfarçados. As principais vítimas são pessoas que não conhecem tanto de tecnologia e, ao mesmo tempo, possuem dispositivos vulneráveis, com segurança desabilitada, inexistente ou desatualizada. O vírus então invade o sistema, captura os dados e impõe sobre ele uma criptografia, cuja chave só os cibercriminosos têm.

Sobre o relato do início do artigo, os dados da empresa foram criptografados de tal forma que nem as ferramentas mais atuais de quebra de códigos puderam acessá-los. O empresário decidiu não realizar o pagamento do resgate no valor de US$ 3 mil. Ele entende que esse dinheiro seria usado para financiar outros golpes ou crimes.

Outro ponto importante é que o pagamento do resgate que geralmente é feito em bitcoin, não é garantia que seus dados serão recuperados de forma instantânea ou se demorará dias para sua empresa retornar ao trabalho.

Há relatos em que o empresário paga o resgate e o hacker para de responder as mensagens, ou quando o hacker manda a chave para descriptografar os dados, levasse semanas para recuperar os dados e sistemas.

Então, a melhor forma de se manter seguro contra o ransomware e hacker é manter seu ambiente de TI atualizado.

– Como estão suas configurações de segurança de TI?

– Seu Firewall, anti-spam e antivírus estão atualizado?

 

Fale com um especialista

Fale com um especialista agora, e tenha a melhor solução de TI para sua empresa.

Acompanhe a Tripletech nas redes sociais: