O aumento dos Crimes Virtuais registrados nos últimos anos teve como alvo preferencial as empresas. Os criminosos digitais não têm poupado negócios de todos os setores e tamanhos, sendo que muitas vezes as pequenas e médias empresas são escolhidas devido aos menores investimentos que são capazes de realizar em segurança digital.
Como sabemos existem inúmeras formas de realizar crimes no mundo digital. Hoje, contudo, os ataques ransomware estão entre os mais praticados contra as organizações. Alguns casos famosos desse tipo ataque ocorreram contra o Grupo Fleury e JBS em 2021 , prejudicando e paralisando suas operações em algumas localidades.
O ransomware se caracteriza pelo sequestro de dados. Ao invadir a rede os cibercriminosos capturam dispositivos e criptografam as informações encontradas. Em seguida, os responsáveis entram em contato com o alvo exigindo o pagamento de resgate para liberar os dados, ameaçando apagar os mesmos, caso o resgate não seja pago.
Se a sua empresa enfrentar esse tipo de situação, você sabe como agir? Vem com a gente que a STWBrasil vai te contar o que você precisa fazer quando sofrer um ataque hacker de sequestro de dados.
Crimes Virtuais – O que fazer se for vítima de sequestro de dados
Hoje os dados são o coração de muitas empresas. As informações armazenadas, sobre finanças, clientes, prospects, parceiros, produtos, entre muitas outras produzidas e coletadas no dia a dia de um negócio, formam a base que permitem tomadas de decisão e definição de estratégia com alto grau de assertividade.
Assim, perder os dados em um ataque ransomware pode significar ter que reconstruir e reestruturar seu negócio, o que embora seja plenamente possível, significa maior custo de tempo e dinheiro.
Ceder à chantagem dos hackers e realizar o pagamento do resgate, contudo, não é nada recomendado. A verdade é que não há qualquer garantia que os criminosos vão mesmo “devolver” seus dados e sistema, e aquilo que era um pedido de resgate logo pode se tornar uma extorsão recorrente e sem fim.
Há registros, por exemplo, de empresas que realizaram o pagamento do resgate dos dados, conseguiram acessá-los novamente e na semana seguinte sofreram ameaças do mesmo grupo exigindo um novo pagamento para não tornar os dados capturados públicos.
Se pagar o resgate não é uma opção, o que fazer então?
Caso você mantenha boas práticas de segurança em sua empresa, muito provavelmente possui o backup dos dados, o que significa que poderá recuperá-los rapidamente. Se essa for a realidade da sua empresa, mantenha a calma que tudo dará certo.
Assim que identificar o ataque cibernético, lembre-se de imediatamente começar a produzir provas, que ajudará muito no processo de investigação. Enquanto o responsável pela segurança da informação realiza a extração do programa malicioso, visando retomar o controle da rede e dispositivos, é importante comunicar às autoridades sobre o crime.
A denúncia dos ataques virtuais é fundamental para que possamos fortalecer o combate a esse tipo de crime no país, munindo as forças policiais com informações que possibilitam investigar e conhecer o real cenário das ações de hackers no Brasil. A comunicação de crime virtual pode ser realizada em qualquer delegacia.
Após a retomada do controle é preciso realizar uma varredura cuidadosa identificando as causas que possibilitaram o ataque.
Em muitos casos os cibercriminosos utilizam-se da engenharia social para fazer com que algum membro da organização abra um e-mail corrompido que leve a instalação do malware. Há registros, porém, de ataques que ocorreram devido ao vazamento de senhas da rede privada.
A partir da identificação do ponto frágil é essencial tomar medidas que diminuam os riscos do seu negócio ser um novo ataque, de ações educativas sobre a segurança da informação e boas práticas no mundo digital para os funcionários, até a mudança do software de proteção utilizado.
Fazer Backup de dados é fundamental para a proteção da sua empresa
Havendo o backup dos dados, assim que sistemas, redes e dispositivos estiverem seguros, basta baixar os mesmos novamente, acabando assim com a motivação da chantagem – mas que como dissemos pode surgir de novo sobre a forma de “iremos vazar seus dados”.
Caso você não tenha o backup como prática contínua em seu negócio, a situação se complica severamente, uma vez que a única forma de recuperar os dados depende da ação dos responsáveis pelo sequestro.
Embora possa ser tentador pagar o resgate, o mais recomendado é aceitar o baque e trabalhar para reconstruir o seu negócio.
Lembre-se: quando falamos de crimes virtuais a prevenção é muito mais barata e menos dolorida que as ações corretivas. Faça da segurança digital um hábito em seu negócio e diminua os riscos de sofrer com a ação dos hackers.
Até a próxima!