O ransomware, também conhecido como sequestro de dados vem tirando o sono das empresas, especialmente das pequenas.
Esse tipo de crime virtual se popularizou nos últimos anos pela facilidade com o qual os criminosos podem obter dinheiro com ele.
Até “kits” de ransomware são vendidos no mercado negro da web.
Ran... o quê?
Sim, é bom explicar o que é o ransomware, afinal essa expressão se tornou popular, mas nem todo sabe exatamente o que significa.
O temido ransomware é um tipo de ataque virtual que bloqueia os dados dos computadores e exige um pagamento para o desbloqueio.
Em geral o ransomware se manifesta quando o usuário liga o computador para trabalhar.
Surge uma mensagem de que os dados foram sequestrados, algo parecido com isso:
Na verdade, apesar de muito se falar em sequestro de dados, não é bem assim.
Os dados de fato jamais saem do computador, porém ficam bloqueados com uma forte criptografia, uma espécie de “embaralhamento” dos dados.
O hacker tem controle sobre a senha que desbloqueia essa criptografia, e por tabela os dados.
Por que as pequenas empresas?
Há coisa de 10 anos essa seria impensável uma infecção de ransomware numa pequena empresa, afinal a maiorias dos ataques aconteciam com empresas grandes e famosas.
Infelizmente com o passar do tempo esse tipo de crime virtual se popularizou.
O número de hackers praticando-o disparou e hoje eles escolhem os alvos mais fáceis e que proporcionam os ganhos mais rápidos.
Quem são esses alvos?
As pequenas empresas
Não que eles estejam poupando as médias e grandes empresas, longe disso, mas as pequenas empresas existem em muito maior quantidade e tem outros atributos interessantes para os criminosos, como:
• Despreparo tecnológico contra proteção de ameaças (Falta de antivírus, firewall, etc.)
• Falta de políticas de segurança digital.
• Ausência de um profissional dedicado exclusivamente à área de TI.
• Uso de senhas fracas e desatualizadas.
• Uso de sistemas operacionais desatualizados.
• Entre outros.
Segundo a fabricante de antivírus Kapersky, oficial e extraoficialmente somente no Brasil, cerca de 350 mil empresas são atacadas todos os anos.
Se considerarmos que não existem 350 mil grandes empresas no país, fica fácil calcular que o grosso desses ataques recai sobre as médias e pequenas.
Estamos falando de quase 1.000 golpes por dia!
É um número assustador, sem dúvida.
Quais as consequências de sofrer um ataque ransomware?
Primeiro é importante analisar suas opções.
1) Os dados “sequestrados” são críticos e indispensáveis?
2) Você tem um backup atualizado?
Se a resposta for sim para a pergunta 1 e não para a pergunta 2 você está em apuros.
Não resta muita opção senão pagar.
Se os dados são vitais para a empresa e você não tem um backup, perdê-los para sempre não é uma opção.
Como a empresa fará para tocar suas atividades?
Não dá para recompor uma base de dados de anos manualmente.
São registros de contas a pagar e a receber, cadastros de clientes e produtos.
Todas as movimentações, arquivos de Notas Fiscais Eletrônicas e mais uma tonelada de dados necessária para entregar documentos para o Fisco.
Os transtornos e prejuízos diretos e indiretos se manifestam de várias formas:
• Caso não tenha um backup, a empresa fica paralisada, pois os dados críticos estão nas mãos do hacker.
• Paralisada a empresa para de vender e receber.
• A direção da empresa para de executar suas atividades para “correr atrás” de uma solução.
• Os funcionários que dependem dos sistemas cruzam os braços.
• Os boatos se espalham e prejudicam o clima interno.
• As reclamações de clientes disparam.
• A reputação da empresa fica arranhada.
Resumindo: Sem dados uma empresa simplesmente para... e quebra.
Quanto custa pagar para ter os dados desbloqueados?
Como já dito o problema do ransomware não é apenas o pagamento do resgate em si, mas todos os transtornos que vem com ele.
Financeiramente, existe todo tipo de valor cobrado pelos hackers.
Eles podem ir de R$ 1.000,00 ao infinito.
Existem pequenas empresas que já pagaram R$ 2.000,00, outras R$ 5.000,00, mas não é raro saber de casos de resgates de R$ 25.000,00 ou R$ 50.000,00.
Quanto você pagaria para fazer sua empresa voltar a funcionar?
Não importa seu faturamento, tamanho ou ramo, os hackers estão interessados no seu dinheiro.
Qual a melhor solução para não pagar resgate no caso de ser atacado?
A solução número 1 com certeza é ter um backup atualizado.
O backup na nuvem para empresas por exemplo, mantém os dados seguros num ambiente externo.
Portanto caso a empresa não queira ter que sujeitar a pagar o resgate, poderá simplesmente formatar os computadores afetados, eliminando o programa do ransomware e fazer a recuperação dos dados, de modo que a empresa possa voltar a operar em poucas horas.
Além do backup quais outras medidas podem ser tomadas?
Entramos numa era em que a vigilância digital deve ser constante.
Como dicas básicas podemos mencionar:
• Manter atualizados os sistemas operacionais originais (Windows, Mac, etc.).
• Manter um pacote de antivírus pago.
• Fazer campanhas de conscientização com os funcionários para que não acessem páginas web, não abram e-mails, não cliquem em links e não baixem programas suspeitos.
• Ter uma política de troca regular de senhas.
• Ter uma política de uso de senhas fortes.
• Manter um sistema firewall.
Acredite, investir em prevenção vale a pena!
E nunca é demais lembrar:
Imagine quanto custaria ficar com sua empresa parada?