Siga nossas redes sociais:

(11) 5181-2233

mobile-logo

Um ataque de ransomware é o pior pesadelo para empresas

ataque de ransomware
09 abr

Um ataque de ransomware é o pior pesadelo para empresas

by João Pedro
in Posts, Segurança TI
Comments

Garantir que os dados da empresa estejam em segurança e protegidos das principais ameaças existentes no meio digital é fundamental para qualquer planejamento de TI. Entre elas, o ataque de ransomware merece destaque devido aos contratempos que pode representar.


Para tornar o tema ainda mais espinhoso, existem diversos tipos de vírus nessa categoria, o que torna a tarefa de manter os dados da empresa a salvo bastante desafiadora para os gestores.


No entanto, é possível evitar que esses ataques aconteçam tomando alguns cuidados básicos no dia a dia e conhecendo como essa ameaça age.


A seguir, você vai entender melhor o que é um ataque ransomware e porque ele pode ser um problema tão grande.


Acompanhe!


O que é um ataque de ransomware?


Um dos piores pesadelos para os departamentos de TI, o ataque de ransomware funciona literalmente como um sequestro das informações contidas em um dispositivo e até mesmo em toda a rede de um servidor.


É daí que vem o seu nome: formado pelos termos em inglês “ransom” – que significa resgate e software.


Isso quer dizer que, na maioria dos casos, o objetivo dos cibercriminosos é extorquir as vítimas solicitando altos valores para que os arquivos infectados possam ser acessados novamente.


Caso contrário, esses arquivos permanecem criptografados e inacessíveis, e até mesmo sob o risco de serem perdidos se não houver acordo com os hackers.


Para garantir o anonimato, os pagamentos costumam ser exigidos em moedas virtuais. Além disso, não podemos descartar a possibilidade de o acesso não ser restabelecido mesmo depois de um eventual pagamento, já que você estará à mercê da palavra de cibercriminosos.


Tudo isso coloca a vítima de um ataque de ransomware em uma situação bastante delicada.


Portanto, os gestores devem estar sempre em estado de alerta contra essa indesejável ameaça, especialmente após as mudanças que ocorreram no período de pandemia- quando os dados de muitas empresas migraram para ambientes virtuais, os registros de infecções também aumentaram.


De acordo com um levantamento realizado pela empresa de segurança digital SonicWall, servidores e dispositivos localizados no Brasil sofreram mais de 33 milhões de tentativas de invasões por ransomware no ano de 2021.


Essa é uma estatística alarmante que demonstra como um ataque pode ocorrer a qualquer momento, se as medidas de prevenção necessárias não forem aplicadas na rotina operacional.


Quais prejuízos um ataque de ransomware causa?


Quando uma empresa é vítima do ataque de ransomware, os problemas causados podem ser bastante significativos. Veja agora quais são os principais prejuízos que esse tipo de ameaça pode causar ao seu negócio.


Dados criptografados e inacessíveis


Imagine, de uma hora para a outra, perder completamente o acesso a dados fundamentais para as atividades do seu negócio, como informações financeiras, projetos em andamento, backups, aplicações e sistemas inteiros.


Pois é exatamente isso que acontece com quem é vítima da infecção por ransomware.


Por meio de técnicas de criptografia, os criminosos responsáveis pela criação desses vírus impedem que os arquivos afetados sejam acessados por quem não detém a chave de acesso.


Isso faz com que todo o fluxo de trabalho seja afetado e, muitas vezes, totalmente paralisado enquanto durar a infecção.


Altos custos de resgate


Após o impacto causado pela perda do acesso aos dados da empresa, é preciso avaliar os impactos financeiros causados pelo ataque de ransomware.


O principal deles diz respeito aos próprios valores solicitados pelos criminosos – que costumam ser altos e podem representar um duro golpe para o caixa da empresa.


Entra ainda nessa conta os eventuais custos gerados pela impossibilidade de acesso aos dados, como atrasos nas demandas e até quebras de contrato que podem ocorrer nessa situação.


Diante de problemas tão graves, não é incomum que esse tipo de ataque culmine, até mesmo, em um quadro de insolvência da empresa (especialmente para aquelas que não estão devidamente preparadas para lidar com as ameaças digitais).


Risco de perda de dados


Como já adiantamos, mesmo que o pagamento do resgate solicitado seja feito, é possível que a empresa não seja capaz de recuperar todos os dados comprometidos com o ataque de ransomware.


Na verdade, existem levantamentos que apontam que menos de 10% daqueles que optam pelo pagamento do resgate conseguem restaurar o acesso aos arquivos de maneira integral.


Para piorar, existem casos em que, mesmo após o pagamento, os criminosos não liberam o acesso, fazendo com que a vítima caia em um novo golpe.


Exemplos famosos de ataques de ransomware


Lamentavelmente, não faltam exemplos de companhias nacionais e estrangeiras que já foram vítimas de ransomware. Prova disso foi a situação enfrentada pela Capcom, empresa japonesa do segmento de games.


Em novembro de 2020, essa companhia sofreu um ataque do ransomware Ragnar Locker, que resultou na encriptação e destruição de dados dos servidores. A estimativa é que essa situação afetou 350 mil pessoas, envolvendo funcionários, consumidores e parceiros. 


No Brasil, um dos casos mais emblemáticos é o das lojas Renner. Em agosto de 2021, o site, o aplicativo e sistemas das lojas físicas ficaram indisponíveis em virtude de um ataque de ransomware.


Na época, os cibercriminosos chegaram a pedir o pagamento de um resgate para a empresa voltar à normalidade. Contudo, a Renner se negou a fazer o depósito solicitado.


Mais um exemplo marcante de ransomware no setor varejista é o da Americanas. A empresa foi vítima desse ataque cibernético, em fevereiro de 2022. De acordo com estimativas, o prejuízo foi de quase R$ 1 bilhão em virtude da indisponibilidade do e-commerce.


A ação cibercriminosa foi atribuída ao grupo Lapsus e afetou o site do Submarino, empresa do mesmo grupo da Americanas. Com certeza, é mais um caso que demonstra como bons investimentos em soluções de segurança da informação são cruciais para manter a saúde financeira e a credibilidade junto aos stakeholders


Também vale ressaltar que o setor de saúde pode ser atingido por ataque de ransomware. Um exemplo foi o do Kansas Heart Hospital, em Kansas, nos EUA. No ano de 2016, um funcionário constatou que não tinha mais acesso aos prontuários médicos e outros documentos da instituição.


O hospital admitiu que pagou o resgate para reaver parte dos dados sequestrados. Os cibercriminosos pediram mais dinheiro para liberar plenamente o acesso, mas o estabelecimento se negou a fazer o pagamento.


Como se prevenir de um ataque de ransomware?


Mesmo diante de tantas tentativas de invasão nos ambientes virtuais, é possível adotar medidas preventivas para manter as ameaças longe dos seus dispositivos e servidores.


Essa é uma iniciativa que exige uma boa dose de planejamento e trabalho em equipe, já que um pequeno deslize pode representar a brecha que os programas maliciosos precisam para efetivar uma infecção.


É preciso ter em mente que esses ataques ocorrem pela exploração de falhas de segurança em redes e dispositivos, bem como por meio de portas de comunicação utilizadas por sistemas operacionais para transferência de dados. Por isso, é indispensável que todos os recursos de TI da empresa sejam atualizados de forma periódica com as soluções oferecidas por seus fabricantes.


Procure também manter a sua equipe de colaboradores sempre bem treinada e capacitada para identificar e prevenir situações de ameaça. Entre as ações básicas contra a infecção por vírus, é importante sempre se lembrar de:

  • conferir os remetentes de e-mails antes de abrir ou baixar anexos;
  • evitar acessar links suspeitos ou de fonte desconhecida;
  • verificar se as páginas acessadas na Internet contam com protocolo de segurança;
  • manter um antivírus corporativo com firewall e sempre atualizado;
  • realizar backups constantes e auditados;
  • desenvolver uma política de acesso a dados eficientes e;
  • instalar apenas softwares originais nos dispositivos da empresa.



Como se recuperar após um ataque de ransomware


Há uma série de procedimentos que devem ser adotados para a recuperação de informações sequestradas.


Um deles envolve isolar e desligar os sistemas críticos para impedir que os cibercriminosos tenham acesso a dados estratégicos. É uma iniciativa que ajuda a minimizar os impactos.


Também é indicado utilizar um plano de continuidade de negócio. Nesse sentido, o indicado é contar com mecanismos eficientes de backup, ou seja, de cópias de segurança.


Assim, são menores os riscos de haver uma perda significativa de dados e de os serviços ficarem indisponíveis por um longo período.


Outra medida importante é denunciar que houve o ataque de ransomware junto às autoridades competentes.


Afinal, trata-se de um crime cibernético que afeta não apenas a saúde financeira, mas também a reputação de uma marca. À medida que esse problema é enfrentado de forma adequada, mais fácil será a recuperação dos dados.


Além disso, é fundamental que haja uma política de segurança da informação que esteja conectada com as melhores práticas do mercado. Dessa maneira, torna-se mais simples implantar mecanismos de monitoramento e de combate eficazes contra qualquer modalidade de ameaça cibernética.


Cada vez mais o ransomware se torna um ataque nocivo para o crescimento sustentável das organizações. E ignorar esse fato é um erro que não pode ser cometido em hipótese alguma. Por isso, é imprescindível que haja mecanismos eficientes para prevenir esse ataque virtual ou minimizar os impactos provocados.


Quer saber mais sobre segurança da informação?


Então, aproveite para conferir agora o conteúdo que preparamos sobre compliance em TI e entenda a importância desse conceito para sua empresa!

Tags:
,,