Invasões a sistemas digitais e vazamentos de dados causaram prejuízo de mais de R$ 30 bilhões às empresas brasileiras em 2021
Desde o ano passado, a geração, armazenamento e tratamento de dados são regulamentados pela Lei Geral de Proteção de Dados (LGPD), que garante mais segurança aos usuários da internet e aos consumidores de forma geral. A ideia é mitigar um problema muito grave: Para se ter uma ideia, em 2021, a Microsoft divulgou que os “webcrimes” aumentaram em 30% e causaram prejuízos de R$ 32,4 bilhões às empresas brasileiras.
Um dos ataques cibernéticos em alta é o ransomware, um tipo de malware – nome dado aos softwares desenvolvidos com a intenção de causar danos a um computador, servidor ou rede — que age por meio da criptografia de dados, “trancando” os donos da rede ou computador para fora dos domínios, impedindo o acesso às próprias informações. A empresa é, então, ameaçada de ter seus dados vazados. Normalmente é pedido um resgate para que o acesso seja retomado.
Segundo a especialista em segurança da informação da Raccoon.Monks, Alicia Dias, todo e qualquer dispositivo conectado, de alguma forma, aos domínios da empresa, está sujeito a ataques de ransomware. Além de impedir que os negócios continuem, o ransomware também prejudica gravemente o posicionamento de marca, fazendo com que os danos causados pela invasão digital sejam cumulativos a longo prazo, mesmo após a recuperação dos sistemas.
“É possível, por exemplo, perder acesso aos próprios sites e base de dados de consumidores e clientes. Ou seja, negócios inteiros podem ser paralisados caso algum sistema crítico caia nas mãos de um atacante. Um dos exemplos mais marcantes foi o da invasão à empresa Colonial Pipeline, uma das maiores empresas de gasodutos dos EUA, que aconteceu no ano passado. Graças a um ataque que impedia a empresa de acessar seus sistemas de cobrança, a produção foi suspensa, o que causou a diminuição de oferta no mercado e o aumento do preço”, exemplifica a especialista.
Malwares e marketing digital
As consequências também atingem a área de marketing das empresas. De acordo com Leonardo Elias Luz da Silva, analista de segurança da informação da Raccoon.Monks, um ataque de ransomware poderia, por exemplo, capturar um sistema de CRM (Customer Relationship Management) e impedir o acesso de uma empresa à sua base de leads. “De um ponto de vista mais amplo, ataques de ransomware, como todos os outros ataques cibernéticos, também podem ferir a imagem de uma empresa e colaborar para um mau posicionamento desta diante da opinião pública. No atual momento de debate sobre privacidade nas redes sociais e os limites da coleta de dados online, um ataque de ransomware que implique em vazamento de dados pessoais pode ser muito prejudicial para o marketing digital como um todo”, afirma Leonardo.
Por meio de treinamento dos usuários e propagação de boas práticas, é possível reduzir a chance de invasões e vazamentos de dados. Na Raccoon.Monks, Alicia afirma que a principal ação de segurança cibernética para a proteção dos dados dos clientes é a proteção da própria agência. “Quando protegemos nossos sistemas, ministramos treinamentos aos colaboradores e reforçamos a segurança de todas as conexões entre nossos sistemas e de terceiros. Minimizamos o risco de infecções no nosso lado e, por consequência, o risco de sermos o vetor de qualquer malware para nossos clientes”, explica.
Como proceder em caso de ataque
Se houver uma confirmação de infecção por malware, existe um passo a passo a ser seguido, conforme as instruções do instituto britânico de proteção de dados National Cyber Security Centre:
- Desconectar imediatamente os dispositivos infectados de toda a rede, seja ela cabeada ou wi-fi;
- Reconfigurar as senhas, especialmente as de administradores e de contas de sistema;
- Reformatar todos os dispositivos infectados;
- Certificar-se de que o sistema está livre de qualquer malware antes de restaurar o backup;
- Conectar seus dispositivos à uma rede segura e instalar as atualizações dos sistemas operacionais;
- Instalar e ativar um antivírus;
- Monitorar o tráfego de rede e fazer escaneamentos constantes de antivírus para identificar possíveis restos de infecção.
Caso uma invasão por malware aconteça, existem também algumas práticas que auxiliam a recuperação de um ataque, como backups completos e sistemas redundantes armazenados isoladamente. Segundo Alicia, há empresas que oferecem seguro contra esse tipo de ataque. “Mas vale ressaltar que essas medidas, apesar de importantes, são reativas. O ideal para se proteger contra qualquer ataque é não deixar que ele aconteça. Dessa forma, ter um time bem treinado e alinhado às políticas de segurança da empresa é imprescindível”, finaliza.
Sobre a Raccoon.Monks
A Raccoon.Monks é uma agência de soluções digitais full service que atua como parceira estratégica em toda a cadeia digital de empresas com diferentes modelos de negócios. Com o cliente ao centro, a empresa atua no modelo 360°, que envolve serviços de marketing digital (SEO, mídia inbound e performance), inteligência de mercado e soluções de infraestrutura como consultoria, mídia programática, brandformance, aplicativos e desenvolvimento de e-commerce na plataforma VTEX.
Fundada em 2013 com o nome Raccoon Marketing Digital, a empresa se fundiu, em 2021, ao grupo S4 Capital, holding de publicidade digital fundada por Martin Sorrell, passando a se chamar Raccoon.Monks. Hoje, a agência conta com mais de 1000 funcionários, 200 grandes clientes – entre eles Natura, XP Inc., Google, Nubank, C&A, Grupo Big e YDUQS – e é uma das mais importantes parceiras do Google e Facebook no Brasil. Atualmente, é uma das maiores agências digitais da América Latina e acumula prêmios nacionais e internacionais ao longo dos anos, entre eles, quatro prêmios Google Partner Awards, sendo um deles TOP 3 da América Latina. Mais informações: http://www.raccoon.ag/
Seja o primeiro a comentar on "Ransomware: o que é e como proteger a sua empresa de ataques cibernéticos"