EN PT

Resgate de dados: como agir em caso de ataque hacker

7 jun 2022 | Sem categoria

Empresas que atuam ou dependem do ambiente virtual em sua operação compartilham um temor em comum: sofrer um ataque hacker com pedido de resgate. Capaz de paralisar um negócio por completo, esse cibercrime tira o sono dos especialistas em segurança digital.

Atualmente, como praticamente 100% das empresas se enquadram no grupo acima, uma das principais discussões do mercado é como agir quando se está sob ataque. Mas como impedir o bloqueio de dados com pedido de resgate? O que fazer quando já se está sob ataque?

Neste post, reunimos algumas informações importantes sobre o assunto para ajudá-lo a avaliar qual a maneira certa de agir. Confira se sua empresa está preparada para enfrentar esse inimigo que age no anonimato, mas pode fazer um estrago considerável!

Ataque com pedido de resgate

Chama-se ransomware o tipo de ataque hacker mais temido pelas empresas nos dias atuais. Ele consiste em um acesso não autorizado aos dados da organização, que são sequestrados e criptografados. A liberação só ocorre mediante o pagamento de um resgate.

O valor exigido pelos criminosos varia, porém, pode chegar facilmente a milhões de dólares, dependendo do porte da empresa. Em quase 100% dos casos, o resgate de dados deve ser pago em criptomoedas. A estratégia torna praticamente impossível o rastreamento da operação.

Recentemente, grandes empresas brasileiras foram vítimas de golpes com pedido de resgate de dados — as lojas Renner e Americanas estão entre elas. Órgãos públicos não estão livres da ação de cibercriminosos. Aliás, o Superior Tribunal de Justiça (STJ) e o Ministério da Saúde também já foram atacados.

Com a pandemia, os ataques aumentaram. Isso porque os hackers aproveitaram algumas condições impostas pelo isolamento para identificar fragilidades nas redes. A primeira delas foi a rápida adequação ao trabalho remoto.

Também contribuiu para a fragilização dos sistemas o aumento acelerado no número de operações por meios digitais. Assim, com mais gente utilizando o comércio eletrônico, mais portas de entrada os cibercriminosos encontravam.

Por fim, muitas corporações relaxaram seus critérios de segurança em TI. Foi uma opção frente à necessidade de oferecer mais funcionalidades a clientes e colaboradores em home office. O contexto criou milhares de oportunidades para cibercriminosos em todo o mundo.

De acordo com o Relatório SonicWall de Ameaças Cibernéticas 2022, no ano passado, o Brasil sofreu 33 milhões de tentativas de ataques do tipo ransomware. O dado impressionante coloca o país na quarta posição no ranking global de invasões cibernéticas.

Prejuízos milionários

Para as empresas, os prejuízos de sofrer um ataque cibernético com pedido de resgate de dados são robustos. O mais óbvio deles é o próprio valor exigido pelos criminosos para liberar o acesso aos dados. Entretanto, há outros gastos que a empresa vítima precisa equacionar.

As Lojas Americanas, por exemplo, admitiu um prejuízo de R$ 923 milhões com ataques sofridos em fevereiro deste ano. Esse foi o custo dos cinco dias com o site fora do ar, sem vendas ou qualquer tipo de transação.

Além da paralisação das operações, também há o prejuízo com o próprio resgate de dados. Em maio de 2021, a JBS teria pago 11 milhões de dólares em bitcoins a hackers. Esse foi o custo para encerrar o ataque que paralisou suas operações na América do Norte.

Pagar ou não pagar

A proliferação dos ataques do tipo ransomware é a melhor prova de que esta atividade se tornou lucrativa aos criminosos. Embora nem todas as empresas admitam, o pagamento pelo resgate de dados tem sido uma opção frequente entre as vítimas.

A Veeam consultou mil gestores de TI para o estudo Ransomware Trends Report 2022. Descobriu que 76% das organizações atacadas fizeram pagamentos aos hackers para recuperar o acesso aos seus dados.

Contudo, o mesmo levantamento mostrou que atender aos criminosos pode não ser a melhor saída. Isso porque apenas 24% das vítimas que pagaram pelo resgate de dados obtiveram acesso aos seus repositórios.

Nesse caso, além da perda financeira e dos prejuízos operacionais, há ainda o impacto negativo na imagem da empresa. Quando uma situação assim ocorre, há ainda a perda de confiança por parte dos clientes e parceiros. Esse é um ativo, muitas vezes, difícil de mensurar.

Reação ao pedido de resgate de dados

É praticamente unânime entre os especialistas em cibersegurança a opinião de que pagar pelo resgate de dados gera um efeito principal: o incentivo para que os criminosos continuem agindo. Afinal, se o golpe se mostra rentável, não há motivo para parar, não é mesmo?

Além disso, como mostramos acima, não há muitas garantias de que, com o pagamento, as extorsões serão interrompidas. Também não se sabe o volume de dados que serão, efetivamente, desbloqueados.

Entretanto, é preciso reconhecer que, com a pressão do ataque, é difícil convencer gestores e acionistas da necessidade de interromper o ciclo criminoso. A verdade é que apenas 19% das empresas atacadas conseguem reaver seus dados sem nenhum tipo de pagamento.

Logo, a melhor forma de lidar com os ataques é impedir que eles aconteçam.

Prevenção

Aprimorar os sistemas de segurança dos dados da empresa é a melhor forma de se proteger contra os ataques ransomware. O primeiro passo é entender que basta um pequeno deslize para o acesso dos cibercriminosos ao sistema. Um e-mail de phishing recebido por um colaborador é o suficiente.

Além disso, é essencial reforçar as barreiras, com sistema de proteção anti ransomware sempre atualizado. Os backups também devem ser mantidos sempre em dia, preservando os dados da empresa.

Para isso, é possível utilizar o armazenamento em nuvem e um meio físico, como HDs externos. Lembre-se de que os dados são o ativo mais importante para sua empresa. Com os backups, você retira o valor daquilo que eventualmente foi sequestrado.

Portanto, prevenir os ataques é a melhor forma de comprometer a estratégia dos cibercriminosos. Ao proteger seus dados, a empresa perde a atratividade para os hackers.

Dessa forma, a organização não apenas reduz os riscos de prejuízos com o pagamento por resgate de dados. Ela também garante o funcionamento de suas operações e protege seus clientes e parceiros.

Gostou do post? Aproveite e se informe mais sobre como reforçar a cibersegurança da sua empresa!