Sequestro de dados: Pedido de resgate inevitável

malwares-do-segundo-trimestre-mais-de-90-deles-chegaram-por-conexoes-criptografadas
Imagem: Exame

Os últimos anos trouxeram o avanço da tecnologia. No entanto, em contrapartida, aumentaram os ataques cibernéticos, com os sequaestradores de dados conhecidos como hackers.

Imagem: Mundo Hackers

Com base nisso, Ricardo Martins, CEO da TRIWI, uma agência de inovação digital, escreveu um artigo com a temática. Para Martins, quando se fala em em sites e servidores de empresas “o ano de 2020 teve um aumento significativo no número de invasões: estima-se, por exemplo, que os órgãos públicos do Brasil notificaram mais de 20 mil ataques hackers, só em 2020; dados do Gabinete de Segurança Institucional (GSI)”.

Para o CEO da TRIWI, alguns dos possíveis motivos para este resultado residiriam na não contratação de softwares ou mão de obra para a segurança, por exemplo. Entretanto, ele destaca que “os perigos não se resumem apenas a isso; principalmente quando tratamos de empresas ou indústrias”. 

Ricardo lembra que, muitas das empresas e indústrias pensam estar protegidas por disporem de servidor interno, por exemplo. Ele destaca que, nesse caso, falta segurança externa.

Como conseguir mais segurança externa?

Para garantir uma maior segurança contra invasores externos, ele aponta que é preciso “bloqueio para a instalação de arquivos, moderação na instalação de programas e bloqueio do acesso aos sites de conteúdo malicioso”.

Para não dar margem para invasões de hackers, Martins aponta ainda que é preciso que a empresa: “Crie uma política de “senha segura” para as contas de e-mail e acesso em outros programas; Habilitar verificação em duas etapas; Impedir o uso de pen-drives nos computadores da empresa; Bloquear computadores externos à rede”.

E o CEO da TRIWI argumenta que quando um hacker invade uma rede empresarial, as informações comprometidas vão além das da empresa “mas também, dos clientes, que chegam a ser até mais valiosas ainda, visto que eles depositaram sua confiança na indústria”.

Para exemplificar o sequestro de dados com posterior resgate, Martins colocou dois exemplos reais, de como isso pode influenciar negativamente nos negócios de uma empresa:

Exemplo 1: Sequestro de dados com pedido de resgate

“Na TRIWI, houve uma situação em que o cliente estava com os dados sequestrados, como informações financeiras e de desenvolvimento de produtos. Além disso, os hackers ainda conseguiram bloquear a internet da empresa e o acesso à rede de e-mails”.

O CEO disse que foi pedido um valor pelo resgate dos dados. “Foi exigida inicialmente uma quantia de 5 mil Euros que, quando paga, subiu para 40 mil Euros, já que os hackers perceberam que a empresa estava disposta a pagar”.

O pior é que, segundo ele, era uma das maiores indústrias do segmento de estética no Brasil. Muitas pessoas fazem procedimentos de forma sigilosa. Então, teria sido um prejuízo enorme para a empresa, se as informações vazassem.

Exemplo 2: Sequestro de dados com pedido de resgate

Esse segundo exemplo apontado por Martins é de um dos clientes da TRIWI na área da saúde. Segundo ele, o cliente “teve o seu site invadido, além de ter arquivos maliciosos publicados nele. Por isso, o site acabou saindo do ar e toda a campanha de publicidade foi completamente travada”.

“Em 5 dias, a TRIWI solucionou o problema, mas o cliente já havia ficado 20 dias sem vender online, através de seu e-commerce; praticamente um mês! E, claro, inúmeros negócios da empresa foram perdidos, causando um grande prejuízo”, revelou o CEO da TRIWI.

Importância da implementação de políticas de segurança digital

Quase que indispensável em uma indústria, por exemplo, a segurança digital deve ter sua segurança implementada pela empresa. Não basta o controle de acesso interno. Deve-se evitar as invasões externas também.

“E como tudo o que envolve tecnologia, os hackers também estão sempre se atualizando: atualmente, eles invadem computadores domésticos, os recrutam sem que o dono saiba, formando uma rede de invasores. Assim, quando um ataque é iniciado, há um exército digital atuando em prol do hacker, cumprindo os objetivos traçados por ele”.

“Essa união de vários dispositivos potencializa o ataque que está sendo feito, dificultando a defesa”. Assim, Martins aponta que as dicas dadas aqui, contribuem para impedir a invasão dos temidos hackers.

Além disso, ele aponta que “a primeira medida, realmente, que uma indústria deve tomar em prol da segurança de seus dados, é a de conscientizar seus funcionários para que não haja um uso incorreto dos computadores e redes da organização por parte deles”.

Para finalizar, ele aponta que, “apesar de todos os riscos citados no texto, demos algumas soluções para se prevenir deles e, acredite, até mesmo uma agência de marketing digital pode lhe ajudar”.

Assim, cabe a você e a sua empresa, proteger seus dados e dos seus clientes!

Acesse a versão completa
Sair da versão mobile