Ransomware: como se prevenir do sequestro de dados

Uma nova ameaça às informações da empresa atende pelo nome de ransomware. Você sabe do que se trata, que risco representa ao negócio e como proteger seus dados? Este artigo tentará esclarecer suas dúvidas e trará dicas para ampliar sua segurança e privacidade.

O que é ransomware?

As ameaças digitais sempre fizeram parte da vida das pessoas e empresas. Embora os esforços da indústria de segurança da informação sejam contínuos, cibercriminosos atuam em velocidade semelhante, tornando-se cada vez mais especializados no roubo de informações.

Para quem está à frente de um negócio, seja ele de qual porte for, o golpe que mais preocupa no momento atende pelo nome de ransomware, uma espécie de vírus de resgate que se instala em computadores e dispositivos móveis para sequestrar informações relevantes, bloqueando a sua utilização pelo próprio dono delas.

Além de ser grave o fato de não poder acessar dados da empresa, como aqueles relacionados ao controle financeiro, fluxo de caixa e conciliação bancária, a prática se torna ainda mais prejudicial em razão da sua principal particularidade: os hackers (ou piratas virtuais) que estão por trás do golpe só realizam o desbloqueio mediante pagamento.

É por isso que o ransomware é considerado como uma prática de sequestro, já que exige uma quantia de resgate.

Nos últimos dois anos, notícias sobre o golpe tem se espalhado, dando conta de que ele vem crescendo em ritmo acelerado. Segundo o FBI, agência de investigação e inteligência dos Estados Unidos, quantias milionárias são movimentadas através da fraude, que registrou em 2015 um avanço de 65% na comparação com o ano anterior.

Como o ransomware age?

Como todo vírus moderno, a infecção através do ransomware é silenciosa. O criminoso acessa o computador principalmente a partir de um e-mail não solicitado, o que é conhecido como spam. Ao abrir a mensagem, o hacker ingressa na sua máquina e tem acesso a todo o seu conteúdo, podendo escolher quais informações serão sequestradas e bloqueadas.

A entrada em seu sistema também pode se dar a partir da visita a sites duvidosos ou ao baixar algum programa em canal de procedência desconhecida. É como abrir as portas da sua casa para o criminoso.

Já em celulares e tablets, o acesso mais comum ocorre a partir da instalação de um aplicativo malicioso, que normalmente é obtido em local diferente da sua loja de apps – Google Play no caso de aparelhos que funcionem com Android, App Store para dispositivos com iOS e Windows Store para quem é adepto do Windows Phone.

Sites suspeitos e mensagens recebidas em sua caixa de entrada também são canais utilizados para o ingresso dos criminosos.

Assim que a infecção pelo ransomware acontece, o proprietário do equipamento afetado recebe um contato por e-mail, no qual o hacker pede o pagamento de resgate, em valores que variam conforme a informação sequestrada e, geralmente, pagos na moeda virtual bitcoin, já que isso prejudica qualquer tentativa de rastreamento e localização dos responsáveis pelo golpe.

Sem encontrar alternativa para ter de volta dados importantes, o usuário se vê obrigado a realizar o pagamento, o que pode demorar, especialmente se não houver familiaridade com o bitcoin. Assim que o criminoso recebe o valor exigido, ele libera o seu acesso.

Mas como todo resgate, é preciso considerar a possibilidade de novo bloqueio ocorrer. Ou seja, nessa situação, você e suas informações ficariam à mercê da vontade de um bandido virtual.

Quais os principais riscos da ameaça virtual?

Tão logo o novo golpe surgiu, apenas pessoas físicas se preocupavam com ele, especialmente por estarem mais vulneráveis, oferecendo menor resistência à ação dos hackers.

Mas conforme a fraude se profissionalizou, os criminosos se tornaram mais ambiciosos. Assim, seria preciso atacar “vítimas” maiores, que pudessem oferecer um resgate mais atrativo. Foi então que empresas se tornaram um alvo preferencial.

Nesse contexto, os riscos trazidos pelo ransomware são grandes. Sobre o primeiro deles já falamos, que é a inacessibilidade das informações. Imagine precisar de uma análise do fluxo de caixa para responder um orçamento, necessitar confirmar um recebimento ou simplesmente abrir seu cadastro de clientes e não poder.

Além disso, tem toda a parte perigosa de negociar com um criminoso e estar nas mãos dele. Ao receber o contato, você quer ter logo as suas informações de volta, mas também não deseja prejuízo financeiro. O que fazer diante desse dilema? Pagar o resgate ou contratar um profissional de TI em caráter emergencial? Nos dois casos, o problema pode não ser solucionado totalmente.

Outra questão que é preciso ponderar é a exposição da sua empresa e de dados confidenciais. Conforme o tipo de informação que o criminoso obter de você, não ignore a chance de ser chantageado. Seus problemas podem ficar ainda maiores.

Como se proteger e preservar seus dados

Contra o ransomware, a melhor defesa é a prevenção. Confira quais são as principais medidas a adotar na sua empresa para evitar ser infectado pelos sequestradores de informações.

1. Boas práticas de navegação

Pode parecer básico, mas talvez nem todos na sua empresa se preocupem com esse assunto. O caminho mais fácil e barato para obter uma informação ou documento na internet nem sempre é o mais seguro – raramente é. Orientar quanto ao acesso a sites é uma boa prática.

2. Tenha um antivírus atualizado

É verdade que cibercriminosos e empresas de tecnologia da informação travam uma batalha ferrenha. De um lado, as práticas maliciosas são aperfeiçoadas constantemente. De outro, a indústria qualifica seus softwares para combatê-las.

Como novas ameaças surgem diariamente, além de instalar um bom antivírus nos computadores e dispositivos móveis utilizados pela empresa, é importantíssimo manter os programas atualizados

3. Instale um firewall

Firewall é um mecanismo que restringe o acesso a comunicações consideradas ameaçadoras, atuando como uma espécie de filtro. Ele monitora todo esse fluxo e, ao funcionar em rede na empresa, pode restringir o acesso de todos os computadores a determinados sites.

Uma de suas principais vantagens é justamente proteger as informações que a empresa gostaria de preservar, como aquelas relacionadas aos empregados e aos clientes. Com esse tipo de ferramenta instalada, fica muito mais difícil intrusos ingressarem no sistema e sequestrarem seus dados.

4. Armazene na nuvem

As informações da sua empresa são valiosas demais para ficarem exclusivamente em unidades físicas. É por isso que um sistema de gestão online, que reúne todos os dados de gestão financeira, vendas, estoque e clientes, é a melhor alternativa para evitar que se tornem inacessíveis devido a ações criminosas.

Esse tipo de solução oferece armazenamento na nuvem, ou seja, são mantidas em datas centers, grandes computadores distantes da sua empresa, com total proteção e disponíveis a partir do acesso via internet.

Proteja suas informações

Neste artigo, vimos como o ransomware pode representar uma ameaça para as informações da empresa. Como a solução se torna muito mais difícil e perigosa após o problema ocorrer, a dica principal é que medidas preventivas sejam adotadas.

Não menospreze tal risco e não espere ser mais uma vítima dos cibercriminosos para adotar mecanismos que ampliem a sua segurança. Quando é o destino do seu negócio que está em jogo, os cuidados devem ser redobrados.

E você, que medidas vem adotando para garantir a segurança e privacidade das informações? Comente!