Mais da metade das empresas brasileiras já foram vítimas de sequestro de dados, de acordo com informações do site Valor Econômico. O crime se dá por meio de um software nocivo chamado ransomware, que infecta o sistema e bloqueia o acesso, só liberado depois do pagamento de resgate.
Os criminosos cibernéticos são democráticos: miram nos grandes, médios e pequenos empresários igualmente. No entanto, acreditam que esses dois últimos sejam alvos mais fáceis.
Quer saber por que isso acontece e o que fazer para se proteger do ransomware? Este é o assunto que vamos abordar neste artigo.
Por que as pequenas e médias empresas atraem criminosos?
Primeiro, porque os ataques são rentáveis. Além de terem mais dinheiro do que uma vítima individual, pequenas e médias empresas guardam dados valiosos em seus arquivos.
Informações pessoais de clientes, colaboradores e fornecedores, números de cartões de crédito e até mesmo os registros de saúde dos empregados rendem um bom dinheiro no mercado negro. Para recuperar os dados sequestrados, o empresário terá de pagar o resgate exigido.
Depois, porque os hackers esperam que as instituições menores sejam mais vulneráveis. Tem-se a equivocada ideia de que apenas grandes empresas investem em tecnologia e em pessoal qualificado para implantar medidas e protocolos de segurança, dificultando os ataques.
Assim, segundo a lógica dos criminosos cibernéticos, pequenas e médias empresas não reservariam verbas suficientes para investir na segurança de dados. Além disso, é possível que não contem com uma área estruturada de tecnologia, confiando apenas na atuação da equipe interna. Assim, os criminosos teriam mais facilidade para encontrar brechas nos sistemas das empresas menores.
Pequenas e médias empresas podem ser um ambiente propício para as táticas de phishing, por exemplo, em que o hacker assume a falsa identidade de um técnico ou fornecedor de software para ganhar acesso ao sistema da empresa.
Outro fato que pode contribuir para a vulnerabilidade de qualquer empresa é que mais usuários têm acesso ao sistema, ao contrário do que acontece em um computador pessoal, utilizado por poucas pessoas.
Como acontece o sequestro de dados?
Aproveitando uma brecha no sistema ou o descuido de um usuário, o criminoso invade e bloqueia computadores ou dispositivos móveis, como os smartphones, com o objetivo de extorquir dinheiro.
Depois de invadido, o aparelho não obedece a nenhum comando. Na tela, uma mensagem comunica o sequestro e exige pagamento de resgate em bitcoins, moeda virtual difícil de ser rastreada.
A promessa é de que a chave para restabelecer o acesso aos dados criptografados será liberada após o pagamento da quantia exigida. Vale lembrar que o desbloqueio do sistema nem sempre acontece conforme o combinado, já que você estaria acreditando na palavra de um criminoso.
Quais estratégias os hackers usam para invadir sistemas?
O que não falta aos criminosos é criatividade. Muitas vezes, enviam e-mails com falsas promessas de vantagens ou de conteúdo ameaçador. Um exemplo: a mensagem alega que aquele computador está envolvido em atividades ilícitas, como pedofilia, e será bloqueado pela polícia. Após o clique no link embutido no e-mail, as portas se abrem para o sequestrador.
Sites maliciosos, principalmente os pornográficos, são outra estratégia usada por hackers. Se o seu colaborador solitário encarregado do depósito de materiais resolver assistir vídeos eróticos no computador da empresa, poderá colocar em risco todo o sistema.
É preciso ter cuidado, também, ao baixar aplicativos de origem duvidosa e vulneráveis a ataques. Da mesma forma, falsos convites para atualização de programas podem levar à infecção, algo que já aconteceu com o Adobe Flash Player.
A situação é mais séria do que se imagina, pois depois que o sequestro acontece, há pouco o que fazer a não ser arcar com os prejuízos. É preciso investir em prevenção e segurança digital, para evitar o estrago.
Como manter o sistema da empresa protegido?
Aqui, vale o velho ditado: prevenir é melhor que remediar. Então, a solução é a prevenção e ela virá pela combinação de duas frentes: implementação de boas ferramentas tecnológicas e mudança de comportamento dos usuários.
Como fazer?
Investindo em proteção digital
- instalar programa antivírus eficiente e sempre configurado para varreduras automáticas;
- manter firewall com bloqueio para sites suspeitos e arquivos com extensão .exe;
- configurar filtros para e-mail;
- escolher programas e aplicativos de fontes confiáveis e mantê-los atualizados;
- ativar o recurso restauração do sistema, que permite retroceder a máquina até uma data determinada;
- investir em um sistema integrado de gestão empresarial (ERP) eficiente e adequado ao perfil de sua empresa.
E a medida mais importante: adotar backup de nuvem para todos os arquivos e dados sensíveis. Qualquer sistema de armazenamento, como HDs externos ou pendrives, que estejam conectados a uma máquina infectada, serão contaminados também. Então, é fundamental que seus dados estejam salvos em nuvem e nunca na máquina.
Adotando uma rigorosa política de segurança
Nenhuma tecnologia sofisticada de proteção será eficiente se o fator humano falhar. Sua equipe precisa ser educada e treinada quanto aos procedimentos de segurança digital.
Oriente seus colaboradores para:
- nunca abrir e-mails de procedência duvidosa, nem clicar em links ou anúncios não solicitados;
- não abrir fotos ou documentos anexos sem confirmar a origem;
- observar os indicativos de segurança ao navegar em sites desconhecidos;
- não instalar programas ou aplicativos sem autorização superior;
- manter em segredo as senhas e códigos de acesso ao sistema;
- seguir rigorosamente os protocolos de segurança adotados pela empresa.
Outra medida fundamental é contratar a consultoria de especialistas em informática para manter a equipe ciente de novas implementações e procedimentos de segurança a fim de preservar seus preciosos dados.
Não só os colaboradores com acesso a dados sensíveis, mas todos os empregados devem ser convidados a participar de reuniões para orientação e atualização de informações sobre segurança. Por mais que a empresa invista em tecnologia, basta um clique desatento em um link suspeito para colocar em risco todo o trabalho de prevenção.
Como você pode ver, sequestro de dados é uma ameaça real para pequenas e médias empresas e isso não pode ser ignorado. Agora que você tem consciência da gravidade do problema, faça a sua parte para continuar bem-informado sobre esse e outros assuntos de igual importância: siga-nos nas redes sociais! Estamos no Facebook, LinkedIn e Youtube.