Sofri um ataque virtual! E agora?
16/09/2021
O Brasil vem se destacando como o país latino mais sofre ataque dos “bandidos virtuais”, e cá entre nós, isso não é algo para se orgulhar, não é mesmo?
Só no primeiro trimestre de 2021, dos 7 bilhões de ciberataques registrados na América Latina, 3,2 bilhões ocorreram no Brasil.
Pois é, os números assustam. A cibersegurança é uma pauta cada vez mais discutida. Afinal, no universo digital a proteção é vital para a saúde dos negócios.
No decorrer deste texto, você vai encontrar termos que talvez não esteja familiarizado. Então, antes de nos aprofundarmos no assunto, que tal esclarecermos o significado de cada um deles?
O que é malware?
Malware é um programa de computador desenvolvido para prejudicar o sistema e também o dono da máquina.
Seu código malicioso tem como principal objetivo causar dano ou realizar ações mal-intencionadas, como por exemplo, roubar dinheiro.
É importante destacar que o vírus de computador é um dos vários tipos de malwares existentes atualmente, assim como:
- Bot, robôs instalados nos computadores dos usuários;
- Spyware, pequenos espiões programados para monitorar as atividades feitas na máquina;
- Cavalo de Troia, que à primeira vista parece um presente, mas na verdade seu objetivo é realizar uma ação maliciosa no computador.
- E não podemos esquecer o mais famoso e mais praticado ultimamente, o ransomware.
O que é ransomware?
O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual Bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor.
Esse tipo de “vírus sequestrador” age criptografando os dados do sistema operacional ou arquivos importantes, tornando-os totalmente inacessíveis.
Na prática, acontece da seguinte forma: o usuário tenta abrir um arquivo, como por exemplo um relatório fiscal, e não consegue, pois o mesmo está bloqueado.
Logo depois aparece uma mensagem cobrando o pagamento de uma determinada quantia de Bitcoins para que a pessoa (usuária) tenha acesso novamente aos seus documentos.
O principal alvo dos ransomwares são as grandes companhias. A proporção dos ataques é tão grande que, em certos casos, as operações das empresas ficam totalmente paralisadas (falaremos sobre isso nos próximos tópicos).
Lembro quando os vírus de computador eram utilizados para fazer piada ou apenas criar dores de cabeça.
Um bem famoso foi o “I Love You”, que atacou os PCs com Windows a partir de maio de 2000 e se espalhava como um anexo falso de e-mail.
I Love You era o título da mensagem, muita gente curiosa caía só porque queria saber quem era o admirador secreto.
Quem já usava computador nesta época, com certeza foi infectado e acabou precisando de uma manutenção em sua máquina, mas era só isso.
Os principais ataques às grandes empresas
Nos tempos atuais, a coisa ficou feia, as grandes instituições gastam milhões em camadas de segurança, em busca de mitigar o risco de sofrer impactos negativos em suas operações, ou serem obrigadas a pagar pelo resgate de dados.
O grande problema é que do outro lado existem mentes brilhantes criando ataques sofisticados, e em países onde a cultura de segurança digital ainda não é tão disseminada, as oportunidades se multiplicam.
Em maio deste ano, a JBS, empresa de alimentos com sede no Brasil, foi alvo de uma invasão. Com o ataque, os serviços de infraestrutura e internet foram derrubados e as atividades na Austrália e nos Estados Unidos foram suspensas.
Após consultar especialistas, a empresa fornecedora de carne pagou o resgate dos dados que foram roubados, o valor chegou nos 11 milhões de dólares.
Além da JBS, outra empresa que foi alvo de um ataque ransomware foi a Kaseya, que oferece softwares de gerenciamento de redes, sistemas e infraestrutura de tecnologia da informação.
O grupo russo responsável pelo ataque, já é amplamente conhecido por praticar crimes do tipo com grandes companhias.
Os órgãos do governo também não estão imunes aos ataques. No dia 13/08 deste ano, o Ministério da Economia confirmou que o Tesouro Nacional sofreu um ataque de ransomware.
No entanto, eles afirmaram que não foram afetados, que seus processos de compras e vendas continuam operantes.
Nas últimas semanas, as lojas Renner foram atacadas, seu app e site ficaram fora do ar durante várias horas, gerando grande alarde nas redes sociais.
Além de toda a dor de cabeça com o problema, a empresa ainda foi convocada pelo Procon para esclarecer quais foram os eventuais bancos de dados violados e se “houve vazamento de dados pessoais de clientes e de outras informações estratégicas”.
O Procon-SP indagou também sobre o plano de proteção e recuperação executado até o momento, quais foram os canais de atendimento disponibilizados aos consumidores, e, ainda, questionou sobre obrigações previstas na Lei Geral de Proteção da Dados (LGPD), que já mencionei a vocês por aqui.
Uma pergunta que sempre ocorre quando estamos discutindo este tipo de situação é: “como foi que esse tal vírus entrou?”.
Bem, isso ocorre de muitas formas. Por exemplo, quando você clica num link e ele direciona você a um site, passa um tempo e não entende o porquê e nem como foi parar ali e então, decide fechar a guia. Mas nesse meio-tempo você já pode ter sido infectado.
Atenção redobrada no home office
Um dos fatores que aumentou exponencialmente os ciberataques às companhias foi o home office.
Na maioria dos casos, os colaboradores levam os computadores para casa e mesmo com todo o aparato de segurança, redes privadas e muitos recursos, um simples descuido pode comprometer toda a organização que este profissional trabalha.
Imagine que sua criança pede para entrar em um site de jogos infantis enquanto você lê algo no celular, mas este site foi preparado pelos criminosos para infectar computadores.
Pronto, 5 minutos de diversão podem se transformar em dezenas de horas de desespero.
Uma coisa é certa, se seus dados forem sequestrados, as duas formas possíveis de recuperá-los são:
- pagando o resgate
- voltando a um backup
Uma outra coisa também é certa, a dor de cabeça!
E por hoje é isso, vamos fechar com nossa clássica mensagem de Star Wars: “Mais vale um fracasso honroso do que um sucesso indigno.”
Até a próxima! 👋
Você também pode gostar de ler: Vazamento de dados: como proteger as informações da sua empresa