O sequestro de dados é uma ameaça séria, que vem crescendo vertiginosamente nos últimos anos. Trata-se, em princípio, de travar o acesso a informações ou deletá-las permanentemente para que seu dono não possa vê-las. Em geral, o hacker que o faz, demanda algum tipo de compensação para permitir novamente o acesso, sendo assim conhecido como ransomware.
A prática não é exatamente novidade, apresentando data de surgimento na cena da segurança digital aproximadamente em 2012, quando o nascimento das moedas criptografadas permitiu que fosse possível transferir dinheiro mantendo completamente o anonimato entre as partes.
Todavia, uma criptomoeda não é obrigatória para um ataque de sequestro de dados e o hacker pode pedir dinheiro vivo ou informações de cartão de crédito como seu pagamento. O essencial para configurar esse tipo de ameaça é violar a integridade dos dados valiosos para a vítima, sejam eles pessoais ou corporativos.
Felizmente, há muito que sua empresa pode fazer para evitar o impacto do sequestro de dados. Por isso, ao longo deste artigo, você entenderá como ela pode ser afetada e o que fazer para coibi-lo.
Perda de dados corporativos
O primeiro e grande impacto do sequestro de dados, na maioria dos negócios, é a perda deles, já que boa parte das instituições ainda falha em não contar com soluções de backup capazes de proteger bem as suas informações. E o que acontece quando seus servidores e máquinas são comprometidos é exatamente o que você esperaria: dados internos, de fornecedores e clientes são perdidos, sem retorno a não ser que se proponha a pagar o que o ransomware exige.
Para evitar esse impacto, a única medida proativa que realmente funciona é a execução de backups periódicos e fora do local. Assim, você protege as informações da sua empresa no caso de qualquer eventualidade.
Indisponibilidade dos colaboradores executarem suas tarefas
Depois da perda de dados, que é um problema por si só, o maior mal que o sequestro deles pode causar é a inoperabilidade. Você já pensou no quanto seria difícil fazer o seu trabalho sem as informações com que conta diariamente?
Estamos falando do seu sistema de CRM e do ERP que ajudam a organizar a sua empresa, e também de todos os seus e-mails, arquivos de computador e anotações. Imagine perder a possibilidade de visualizá-los do dia para a noite.
Como você reagiria? Seria possível executar suas tarefas normalmente? Provavelmente não.
A mesma coisa é verdadeira para todos os seus colaboradores. Temos então que os ataques de sequestro de dados causam baixas na produtividade de uma empresa, que fica incapacitada de prosseguir em suas atividades normais enquanto não os recupera.
Impacto sobre a imagem da instituição
Outro impacto que o sequestro de dados pode ter e muitas vezes não nos damos conta é na imagem organização. Imagine se seus fornecedores, parceiros e clientes descobrissem que você foi vítima de um ataque que basicamente impediu as operações do seu negócio? Isso certamente não faria bem para a maneira como eles veem o seu estabelecimento.
Pode parecer irrelevante, mas a confiança que os seus parceiros de negócios depositam é muito difícil de ser conquistada e extremamente fácil de ser abalada. Um grande prejuízo financeiro poderia ocorrer com a mera notícia de que seus dados não estariam tão seguros nas mãos de uma determinada organização costuma ser o suficiente para que muitos resolvam levar seus negócios para outro lugar.
Por isso, investir em recursos de segurança de ponta, como firewalls e antimalwares capazes de detectar a ação de ransomwares é uma boa ideia. O que pode ser, em um primeiro momento, encarado como gasto, mas trata-se de investimento.
Sequestro de dados pode custar caro
Por último, temos de lembrar que o sequestro de dados não é uma conjuntura de pequenos gastos. Ou seja, se você passar por essa experiência desagradável, depositará muito dinheiro no processo de sua recuperação, o que pode não ser ideal para a sua empresa no momento e nunca é o tipo de coisa que traz um bom ROI.
Quer você opte por pagar para ter acesso aos seus dados novamente (opção que, de fato, desencorajamos porque não há garantia de que os hackers cumprirão com suas palavras ou não voltarão a invadir os seus sistemas em busca de dinheiro fácil), precise restaurar as imagens dos seus backups ou tenha que refazer os bancos de dados do zero, a única certeza que você tem é que gastará dinheiro com isso.
E como há milhares de ransomwares por aí, não podemos sequer lhe dar uma estimativa de quanto vai custar para o funcionamento da instituição volte ao normal, porque cada um deles funciona de uma maneira diferente e prejudica os seus sistemas de um modo particular.
Por isso, o melhor que se tem a fazer é prevenir e passar o mais longe possível do sequestro de dados.
Considere, por exemplo, o que aconteceu no caso do Hollywood Presbyterian Medical Center, um hospital norte-americano: eles foram atingidos por ransomware em 2016 e, como tinham dados tão críticos para suas operações que não estavam em backup, optaram por desembolsar os valores que os hackers exigiam. Foram cerca de U$S 170000,00 gastos de uma só vez, apenas para ter acesso novamente a suas próprias informações.
Se você não quer passar por uma situação parecida, medidas proativas de segurança necessitam ser executadas para que o mesmo não ocorra com a sua empresa. Contrate um time capaz de cuidar da proteção do seu negócio e implemente barreiras nas suas redes, como monitoramento, para detectar qualquer atividade suspeita.
Todo cuidado é pouco quando se trata do banco de dados da sua empresa!
O sequestro de informações é uma tendência que ocorre de maneira surpreendente. Por isso, o melhor que a sua organização pode fazer é investir recursos para se proteger dessa ameaça antes que ela chegue a infectar suas redes.
Gostou de conhecer melhor o sequestro de dados e seus impactos? Esperamos que estas informações lhe ajudem a continuar seguro. Para continuar aprendendo com materiais ricos como este, assine a newsletter da Alerta Security agora mesmo!