O sequestro de dados se tornou uma prática preocupantemente comum. Já há alguns anos, o número de vítimas tem aumentado e o cenário é ainda mais crítico no Brasil — o país é o que mais sofre com esse tipo de crime na América Latina. Para piorar, pequenas e médias empresas figuram entre os principais alvos dos ciberataques.
Ainda assim, é comum que surjam dúvidas sobre o assunto, um problema que gera falta de segurança e brechas nos sistemas dos mais variados portes.
Por isso, fique atento! Criamos este conteúdo para falar sobre o perigo dos ataques ransomware em pequenas e médias empresas, explicando como ele ocorre e dando dicas para que você possa reagir.
Como ocorrem os ataques ransomware?
Um ransomware é um software malicioso como qualquer outro — ele pode ser utilizado para atacar o computador de uma pessoa, de uma empresa e até mesmo de um governo. Entretanto, seu funcionamento não se baseia em destruir ou corromper arquivos. O ransomware é o meio para execução do que chamamos de sequestro de dados.
Grosso modo, ao invadir o sistema, o ransomware criptografa os dados, impedindo que o usuário do computador acesse qualquer um deles sem a inserção de uma espécie de senha. Para liberar essa chave de acesso, os criminosos exigem o pagamento de um resgate em Bitcoins ou outra moeda digital.
Nos ataques do WannaCry (ou WannaCrypt) de 2017, o ransomware se aproveitava, ainda, de uma falha do Windows (já corrigida) para se espalhar por toda a rede conectada ao terminal infectado. Ou seja, bastava que um único dispositivo de uma empresa fosse atacado para que os hackers pudessem criptografar todos os dados dos servidores.
Quais os danos causados e seus efeitos colaterais?
Os danos causados pelo sequestro de dados começam pela interrupção nas operações da empresa. Até que os dados sejam recuperados, todo o sistema deve ser comprometido. O cenário é ainda pior ao considerarmos que não há garantia alguma de recuperação dos dados, mesmo com o pagamento da quantia — já que estamos falando de confiar na palavra de cibercriminosos.
Mesmo com a liberação dos dados, será preciso um tempo para estabilizar o sistema e avaliar se o risco foi totalmente eliminado. Caso os dados sejam recuperados de um backup separado, ainda será preciso lidar com a perda de informações. Afinal, se o backup tiver sido feito na noite anterior ao ataque, todos os dados gerados durante o dia serão perdidos.
Ainda assim, os maiores prejuízos podem ser causados pelos efeitos colaterais. Em primeiro lugar, se uma empresa lida com dados de terceiros (clientes, fornecedores, parceiros etc.), a exposição a um sequestro, por si só, pode abrir margem para um processo judicial por vazamento de informações confidenciais.
Somado ao tempo de parada das operações, esse tipo de revés financeiro pode levar uma empresa à falência. Com a perda de notas fiscais, boletos, dados bancários e informações sigilosas, as chances de recuperação diminuem drasticamente —principalmente para pequenas e médias empresas, que possuem margem de erro mais apertada.
Por que os pequenos negócios estão entre os principais alvos?
O que torna os pequenos e médios negócios mais atraentes para esse tipo de ataque é o fato de que, em geral, eles são tecnicamente menos preparados. A falta de proteção adequada é uma realidade para muitas dessas empresas, já que elas não contam com uma infraestrutura poderosa — muitas vezes, o próprio conhecimento técnico sobre o assunto é escasso.
Seus funcionários, por sua vez, podem ser menos sensibilizados quanto às boas práticas de cibersegurança. Assim, para um hacker, a instalação de um ransomware é facilitada. Vale lembrar que a maioria dos ciberataques envolve engenharia social — o criminoso estuda o comportamento das pessoas para encontrar falhas de segurança.
Se um colaborador, por exemplo, baixa um arquivo qualquer da internet ou de um e-mail de remetente desconhecido em um computador da empresa, o risco está criado. Além disso, os hackers encontram em pequenos negócios mais potencial para o pagamento do resgate exigido.
Essas empresas costumam ter menos preocupação com os backups de dados. Caso um hacker invada o sistema com um ransomware, a única chance de recuperá-los está no pagamento do resgate — já que quebrar a criptografia é praticamente impossível.
O valor exigido é estipulado de acordo com o tamanho das empresas, de forma que a quantia não deixa de ser significativa, mas também não é impagável. Em 2017, o resgate a ser pago em um ataque de WannaCry era equivalente a 300 dólares em Bitcoins. Os hackers ganham significativamente com o volume de empresas atingidas, e não com ataques individuais.
Como reagir a um ataque?
O ransomware entra por qualquer brecha disponível, o que não caracteriza um setor específico como o mais frágil a ataques. A questão é que determinados pontos da rede são mais sensíveis no sentido de transmitirem ou armazenarem dados sigilosos. Bancos de dados, servidores de arquivos compartilhados (file servers) e de e-mails são os mais prejudicados.
Portanto, se um ransomware acessar qualquer lugar da rede, é bem provável que ele consiga criptografar os dados de todos esses pontos, além dos terminais dos usuários conectados. Caso isso ocorra, é importante tomar algumas providências imediatas, mas que dependem de uma barreira inicial de segurança e de um sistema de backup separado.
É muito importante que os backups sejam feitos com uma frequência de rotina (diariamente, de preferência) e mantidos em um ambiente externo. Do contrário, o ransomware pode acessá-los, tornando-os inúteis para a empresa.
Assim, caso um sequestro de dados seja detectado, é preciso tomar as seguintes ações:
– formatar as máquinas infectadas;
– verificar/efetuar a instalação de um bom antivírus na versão profissional de mercado em todos os dispositivos/equipamentos que podem se conectar à rede da empresa;
– executar um scan completo e aprofundado em todos os equipamentos com o antivírus;
– verificar o processo de atualização automática do antivírus (e também do Sistema Operacional) em todos os equipamentos;
– verificar no gerenciador de tarefas dos computadores se não há uma tarefa de reinstalação automática do ransomware;
– restaurar o backup do dia anterior ao ataque (que depende da identificação do dia exato de criptografia dos dados);
– realizar um treinamento de conscientização e de boas práticas de cibersegurança para os colaboradores evitarem a entrada de vírus e outras ameaças.
Lembre-se de que as proteções básicas para a rede (antivírus e solução de backup) são fundamentais para reagir a um sequestro de dados e reduzir os danos causados. Os ataques ransomware em pequenas e médias empresas representam um risco real, que deve ser combatido com o apoio de todos os seus colaboradores!
E aí, gostou do post? Então, siga nossos perfis no Facebook e LinkedIn para acessar mais conteúdos sobre o tema!