quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

Sequestro de Dados: Como reconhecer e evitar esse dano

O sequestro de dados é uma prática que vem aumentando muito nos últimos anos, com a adesão de uma grande quantidade de hackers e cibercriminosos a essa estratégia. Esse aumento é bem simples de entender: existe um bom lucro por trás desse movimento, além de muitas oportunidades.

Por muitos anos, a principal preocupação das empresas era com a ocorrência de vírus, responsáveis pela destruição de dados importantes das organizações, muitas vezes sem entender muito que forma aquilo se daria, ou se efetivamente aconteceria.

Na medida que caminhamos para uma economia movida pelo uso dos dados, os hackers passam a optar pela oportunidade gerada na dependência tecnológica e de dados dos modelos de negócio, passando para um ramo mais lucrativo, o sequestro de dados.

Neste post, vamos falar um pouco mais sobre essa modalidade de ataque, como ela funciona e quais os principais danos que ela pode trazer para uma organização. Além disso, vamos dar algumas dicas de como se proteger desse tipo de prática. Não perca!

O que é ransomware

O ransomware é um tipo de malware, vírus de computador muito poderoso, escrito para criptografar dados de uma máquina, evitando assim que seu usuário principal consiga ter acesso às informações contidas nela.

O primeiro passo é a infecção pelo malware, que pode ser feita de várias formas, como um aplicativo disfarçado que obtém permissão para instalação na máquina, ou até mesmo se aproveitando de brechas e falta de atualização de sistemas.

Depois disso, o ransomware se utiliza de criptografia com o objetivo de blindar a máquina, e o usuário apenas tem acesso a uma tela com um contador de tempo e um endereço para depósito de um resgate a fim de que os dados sejam liberados.

Geralmente, o resgate deve ser pago em Bitcoin, a moeda virtual, pois, não é rastreável e garante ao criminoso o anonimato e impunidade sobre suas ações, prejudicando as investigações desse tipo de crime virtual.

Além disso, depois do pagamento do resgate, o usuário não tem nenhuma garantia de que o criminoso realmente realizará o desbloqueio. É possível ainda que ele entre em contato pedindo mais dinheiro, mantendo o usuário como refém.

Quais os principais danos para as empresas

Com a evolução das tecnologias, de modo geral, as informações sensíveis das empresas estão armazenadas em servidores que podem ser acessados remotamente, o que implica em uma maior facilidade por parte dos criminosos em se valer das vulnerabilidades para atingir seus objetivos.

Dessa forma, organizações estão cada vez mais dependentes da tecnologia, e qualquer problema envolvendo a TI e seu acesso às informações pode ser desastroso. Entre os principais pontos podemos destacar os seguintes.

Prejuízos financeiros

Existem três caminhos que uma empresa pode tomar ao sofrer um ataque por ransomware. O primeiro é realizar o pagamento do resgate aos criminosos; o segundo é voltar seus esforços para a recuperação de cópias de segurança, que muitas vezes estão defasadas, e a terceira é procurar um especialista em criptografia a fim de verificar a possibilidade de desbloquear o acesso.

Em todos os três casos ocorrerá algo em comum: o prejuízo financeiro da empresa, que terá de desembolsar um valor que não era esperado com o objetivo de corrigir um problema que poderia ser evitado com algumas precauções.

Além disso, no vazamento desses dados há ainda os possíveis reclamações dos titulares das informações que podem recair sob a empresa gerando gastos com indenização e custas judiciais.

Interrupção das atividades

Outro problema para as organizações atingidas por um ransomware é a interrupção das atividades, que prejudica não apenas de forma financeira como também a imagem da empresa com seus clientes. Por exemplo, imagine uma seguradora que perde, de uma hora para outra, todos os seus contratos.

Esse é um impacto direto que pode levar até mesmo ao fechamento da empresa e a várias custas judiciais, devido aos processos movidos por clientes que se sintam prejudicados com a situação.

Perda de clientes

A falta de confiabilidade do mercado em relação à capacidade da organização de garantir a segurança das informações também pode levar a uma debandada dos clientes. Estes passam a não acreditar que a empresa possa proteger suas informações.

Perda de informações

Diversas organizações utilizam dados históricos, reunidos durantes os últimos anos, para realizar análises preditivas, além de diversos tipos de controle. O histórico de venda é um exemplo disso. Agora imagine perder, de uma hora para outra, todas essas informações, sem a possibilidade de recuperação. Isso pode ser algo desastroso.

Como se proteger

A fim de ajudar você a se proteger desses ataques, reunimos uma série de dicas simples e práticas. Assim, sua equipe de TI pode tomar todos os cuidados necessários e evitar que sua empresa venha a ser vítima desse golpe.

Crie cópias de backup

O primeiro passo é investir em soluções de backup e recuperação de dados. Assim garantese que, se a organização sofrer qualquer tipo de investida e até mesmo venha a ter seus dados sequestrados, estes serão facilmente recuperados, mantendo a continuidade do negócio.

Não existe uma regra fixa para a criação de cópias de segurança, mas o ideal é estabelecer uma periodicidade para cada categoria de importância de dados dentro de sua empresa, sendo que os mais dispensáveis podem ser copiados com menos frequência.

Além disso, é preciso lembrar que o local de armazenamento dessas cópias também deve ser levado em consideração, sendo importante utilizar uma cópia local, uma em nuvem e outra em algum outro tipo de mídia.

Treine seu time

Os usuários são sempre os elos mais fracos da corrente de proteção da TI. Por conta disso, é preciso criar uma política forte de segurança da informação, realizando treinamentos constantes acerca de e-mails e softwares suspeitos.

Filtre e-mails

Os e-mails são a principal forma de infecção por ransomware. Assim, é necessário investir em filtros de e-mail que realizem o bloqueio de mensagens enviadas por servidores suspeitos e conhecidos por distribuir spam na rede.

Mantenha seus softwares atualizados

Outro ponto comum de dispersão dos ransomwares são softwares desatualizados, nos quais existem determinados tipos de vulnerabilidades que permitam a instalação de sistemas de forma remota. O ideal é sempre estar atento às atualizações e realizar todas conforme as recomendações dos fornecedores.

O sequestro de dados vem se tornando um dos principais golpes realizados pelos cibercriminosos, devido à lucratividade que eles têm obtido com esses ataques. Os principais alvos costumam ser pequenas e médias empresas que não investem tanto em segurança.

A Aon é uma multinacional britânica, com foco em segurança da informação e mantém uma equipe experiente para ajudar você a identificar as principais vulnerabilidades de sua empresa. Se quiser saber mais sobre o assunto, entre em contato conosco agora mesmo!

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.