No Brasil as pequenas e médias empresas têm se tornado vítimas prediletas de crimes virtuais como o sequestro de dados. Reflexo de uma economia onde a cultura digital apresenta tanto problemas quanto oportunidades para empreendimentos que investem em soluções tecnológicas. Atualmente a diversificação dos ciberataques mostra-se proporcional à crescente utilização da internet para negócios e operações comerciais. Contudo, gestores e empreendedores de uma forma geral ainda não sabem o que fazer em casos de sequestro de dados.
Mesmo que não se deva tratar esta realidade de forma alarmista, é preciso tomar cuidado e saber como proceder. Especialmente no caso das PME’s que podem ser muito prejudicadas pelos ataques virtuais. Paradoxalmente, as pequenas e médias empresas são alvo favorito devido ao fato de que elas investem menos em segurança digital. Tanto por possuírem recursos mais modestos, como por se acreditarem menos visadas. Antes de saber o que fazer ao ser vítima deste crime, também denominado de ransomware, vamos entender melhor sua natureza.
Ransomware: o sequestro de dados
Este crime virtual envolve o sequestro de dados digitais de ordem crucial para uma empresa por parte de um hacker. O que acontece a partir daí é que estas informações são bloqueadas por meio de criptografia. Como indica o radical em inglês ransom – resgate – costuma ser exigida uma quantia para que sejam reavidos os dados.
Geralmente o ataque começa após a invasão de um computador, smartphone ou outro dispositivo conectado à internet. O pouco conhecimento a respeito de segurança digital por parte das vítimas é o que vem estimulando os criminosos virtuais. Quase sempre os hackers envolvidos operam a partir de países no exterior. O que dificulta o trabalho da polícia em identificar os culpados.
O Brasil é especialmente vulnerável aos ciberataques
Problemas de fiscalização e aplicação de regulações específicas contribuem para que o Brasil se torne especialmente frágil neste sentido. Em 2017, de um total de 157 países, fomos considerados o sétimo maior alvo de ciberataques no mundo. Não é por acaso que 64% dos e-mails circulando no país são de spams.
Estas informações trazidas pela ISTR, Relatório de Ameaças à Segurança na Internet em português, mostram a gravidade do problema que enfrentamos. Adicione à conta este dado da Trend Micro Incorporated: em 2016 pelo menos 51% das empresas brasileiras sofreram ataques virtuais.
O pior aconteceu: o que fazer em casos de sequestro de dados
Se os dados da sua empresa, ou mesmo pessoais, forem sequestrados sob hipótese nenhuma você deve pagar o resgate. No último ano, por exemplo, o ransomware WannaCry fez estragos para milhares de pessoas no mundo. A exigência feita pelos criminosos digitais para as vítimas era o pagamento da soma do resgate em bitcoins. Evidentemente não importa se o pagamento exigido é em criptomoedas ou dinheiro tradicional, pois reiteramos, ele não deve ser pago. A principal razão é que não existem garantias de que você irá recuperar os seus dados desta forma.
A princípio o ransomware possui a mesma base de outras ameaças digitais, funcionando a partir de uma infecção. Ou seja, com o download de um arquivo malicioso. Portanto, softwares em suas últimas versões e práticas de segurança podem evitar que o seu sistema seja infectado. Se a infecção já é uma realidade, um programa antimalware atualizado pode ajudar a apagar o foco do problema. Na sequência será preciso descriptografar os dados sequestrados.
Existem alguns softwares, com os da Kaspersky, que podem ajudar neste processo. Contudo, o ideal é que se possua um backup dos arquivos, uma vez que o processo para descriptografar é dificultoso. É claro que além de saber o que fazer em casos de sequestro de dados, há muito que pode ser praticado em termos de prevenção. Em todo caso investir na segurança virtual da sua empresa é sempre o melhor. Para tanto é importante orientar os seus colaboradores e utilizar softwares de proteção atualizados.
Soluções em nuvem privada também podem inibir a ação dos ransomwares. Quer conhecer um sistema que ofereça proteção completa contra sequestro de dados, infecções de vírus e ciberataques? Então entre em contato por telefone, ou através do formulário em nosso site para obter todas as informações sobre o R2 Cloud.