[ editar artigo]

Ransomware mira as pequenas empresas

Ransomware mira as pequenas empresas

 

O ransomware, também conhecido como sequestro de dados vem tirando o sono das empresas, especialmente das pequenas.

Esse tipo de crime virtual se popularizou nos últimos anos pela facilidade com o qual os criminosos podem obter dinheiro com ele.

Até “kits” de ransomware são vendidos no mercado negro da web.

Ran... o quê?

Sim, é bom explicar o que é o ransomware, afinal essa expressão se tornou popular, mas nem todo sabe exatamente o que significa.

O temido ransomware é um tipo de ataque virtual que bloqueia os dados dos computadores e exige um pagamento para o desbloqueio.

Em geral o ransomware se manifesta quando o usuário liga o computador para trabalhar.

Surge uma mensagem de que os dados foram sequestrados, algo parecido com isso:

Na verdade, apesar de muito se falar em sequestro de dados, não é bem assim.

Os dados de fato jamais saem do computador, porém ficam bloqueados com uma forte criptografia, uma espécie de “embaralhamento” dos dados.

O hacker tem controle sobre a senha que desbloqueia essa criptografia, e por tabela os dados.

Por que as pequenas empresas?

Há coisa de 10 anos essa seria impensável uma infecção de ransomware numa pequena empresa, afinal a maiorias dos ataques aconteciam com empresas grandes e famosas.

Infelizmente com o passar do tempo esse tipo de crime virtual se popularizou.

O número de hackers praticando-o disparou e hoje eles escolhem os alvos mais fáceis e que proporcionam os ganhos mais rápidos.

Quem são esses alvos?

As pequenas empresas

Não que eles estejam poupando as médias e grandes empresas, longe disso, mas as pequenas empresas existem em muito maior quantidade e tem outros atributos interessantes para os criminosos, como:

•    Despreparo tecnológico contra proteção de ameaças (Falta de antivírus, firewall, etc.)
•    Falta de políticas de segurança digital.
•    Ausência de um profissional dedicado exclusivamente à área de TI.
•    Uso de senhas fracas e desatualizadas.
•    Uso de sistemas operacionais desatualizados.
•    Entre outros.

Segundo a fabricante de antivírus Kapersky, oficial e extraoficialmente somente no Brasil, cerca de 350 mil empresas são atacadas todos os anos.

Se considerarmos que não existem 350 mil grandes empresas no país, fica fácil calcular que o grosso desses ataques recai sobre as médias e pequenas.

Estamos falando de quase 1.000 golpes por dia!

É um número assustador, sem dúvida.

Quais as consequências de sofrer um ataque ransomware?

Primeiro é importante analisar suas opções.

1) Os dados “sequestrados” são críticos e indispensáveis?
2) Você tem um backup atualizado?

Se a resposta for sim para a pergunta 1 e não para a pergunta 2 você está em apuros.

Não resta muita opção senão pagar.

Se os dados são vitais para a empresa e você não tem um backup, perdê-los para sempre não é uma opção.

Como a empresa fará para tocar suas atividades?

Não dá para recompor uma base de dados de anos manualmente.

São registros de contas a pagar e a receber, cadastros de clientes e produtos.

Todas as movimentações, arquivos de Notas Fiscais Eletrônicas e mais uma tonelada de dados necessária para entregar documentos para o Fisco.

Os transtornos e prejuízos diretos e indiretos se manifestam de várias formas:

• Caso não tenha um backup, a empresa fica paralisada, pois os dados críticos estão nas mãos do hacker.
• Paralisada a empresa para de vender e receber.
• A direção da empresa para de executar suas atividades para “correr atrás” de uma solução.
• Os funcionários que dependem dos sistemas cruzam os braços.
• Os boatos se espalham e prejudicam o clima interno.
• As reclamações de clientes disparam.
• A reputação da empresa fica arranhada.

Resumindo: Sem dados uma empresa simplesmente para... e quebra.

Quanto custa pagar para ter os dados desbloqueados?

Como já dito o problema do ransomware não é apenas o pagamento do resgate em si, mas todos os transtornos que vem com ele.

Financeiramente, existe todo tipo de valor cobrado pelos hackers.

Eles podem ir de R$ 1.000,00 ao infinito.

Existem pequenas empresas que já pagaram R$ 2.000,00, outras R$ 5.000,00, mas não é raro saber de casos de resgates de R$ 25.000,00 ou R$ 50.000,00.

Quanto você pagaria para fazer sua empresa voltar a funcionar?

Não importa seu faturamento, tamanho ou ramo, os hackers estão interessados no seu dinheiro.

Qual a melhor solução para não pagar resgate no caso de ser atacado?

A solução número 1 com certeza é ter um backup atualizado.

O backup na nuvem para empresas por exemplo, mantém os dados seguros num ambiente externo.

Portanto caso a empresa não queira ter que sujeitar a pagar o resgate, poderá simplesmente formatar os computadores afetados, eliminando o programa do ransomware e fazer a recuperação dos dados, de modo que a empresa possa voltar a operar em poucas horas.

Além do backup quais outras medidas podem ser tomadas?

Entramos numa era em que a vigilância digital deve ser constante.
Como dicas básicas podemos mencionar:

• Manter atualizados os sistemas operacionais originais (Windows, Mac, etc.).
• Manter um pacote de antivírus pago.
• Fazer campanhas de conscientização com os funcionários para que não acessem páginas web, não abram e-mails, não cliquem em links e não baixem programas suspeitos.
• Ter uma política de troca regular de senhas.
• Ter uma política de uso de senhas fortes.
• Manter um sistema firewall.

Acredite, investir em prevenção vale a pena!

E nunca é demais lembrar:

Imagine quanto custaria ficar com sua empresa parada?
 

Blog

Comunidade Sebrae
Ler conteúdo completo
Indicados para você