Existe hoje uma série de tipos de ataques realizados pelos criminosos digitais em busca da obtenção de lucro ilícito. Entre os cibercrimes, um dos mais temidos por empresas privadas e órgãos públicos é o Sequestro Digital.
Imagine que um dia, ao chegar a sua empresa, você percebe que não tem mais acesso a nenhum dos computadores ligados à rede. Sem entender o que acontece, tenta realizar procedimentos comuns, como ligar e desligar o modem e reiniciar computadores, sem sucesso. Até que recebe uma mensagem, dizendo que seus dados e máquinas foram sequestrados, e que se você quiser ter acesso de novo a eles, deverá pagar um resgate.
Esse é o sequestro digital, uma modalidade de crime que, segundo pesquisa realizada em 2017, já atingiu cerca de 51% das empresas nacionais, mostrando a popularidade desse tipo de ação por parte dos cibercriminosos.
Vem com a gente descobrir como os criminosos digitais são capazes de realizar o sequestro de informações e hardwares e aprenda como evitar ser mais uma vítima do sequestro digital.
Sequestro digital – quando seus dados são feitos de refém
Hoje a realização de tratamento de dados é procedimento vital em empresas de todos os tamanhos e setores. São através das informações coletadas, armazenadas e analisadas, que estratégias e ações são determinadas e decisões são tomadas. Além de, em muitos casos, serem essenciais para a realização de processos.
Uma empresa que não tenha acesso a seus dados, bem com a seus sistemas e computadores, opera no escuro. Ainda que se tenha a possibilidade de retornar ao passado e realizar processos manualmente, essa saída derruba bruscamente a produtividade, facilita a ocorrência de erros e ainda por cima não é capaz de acessar informações anteriores.
Sendo um ativo tão importante para os negócios, logo os dados, softwares e hardwares, atraíram a cobiça dos criminosos digitais, que utilizam o sequestro digital para realizar a extorsão. Não raro, quando isso acontece, as empresas acabam cedendo à pressão e realizando o repasse do resgate. Especialmente aquelas que não possuem backup dos dados.
Mas como isso é possível? Como hackers são capazes de invadir a sua rede e tomar o controle de suas máquinas?
O principal meio utilizado pelos cibercriminosos para o sequestro digital é o ransomware, um tipo de vírus de computador capaz de se espalhar rapidamente por toda uma rede de computadores, inclusive nas máquinas localizadas em outros endereços e demais conectadas à internet. Para o contágio começar, basta um computador abrir uma mensagem contaminada.
Após o contágio, os criminosos ganham um passe livre para acessar os computadores de sua empresa e toda informação armazenada nos mesmos, inclusive as sigilosas. O sequestro das informações é então realizado e o resgate exigido, geralmente em criptomoedas.
A exigência do pagamento por criptomoedas é uma forma de tornar o rastreio dos criminosos mais difícil. As moedas virtuais não são depositadas em banco, tampouco exigem o uso de informações pessoais, o que garante o anonimato.
Como evitar ser uma vítima dos sequestros digitais?
Embora os criminosos digitais estejam cada vez mais sofisticados em suas técnicas de engenharia social, explorando o fator mais frágil na segurança da informação, o humano, é possível tomar ações para evitar que a sua empresa seja uma vítima do ransomware.
Confira abaixo as principais delas.
1- Invista em educação continuada para segurança da informação:
A maioria dos Crimes digitais são realizados devido a falhas humanas. Abrir o link errado, confiar em e-mails suspeitos, entre outras atitudes do tipo, podem significar grandes prejuízos para a sua empresa.
É fundamental que seu negócio conte com protocolos de segurança da informação e que esses protocolos sejam comunicados de forma clara, bem como reforçados continuamente.
Educar para a segurança da informação é uma obrigação para as empresas do mundo digital.
2- Tenha backups de seus dados:
Ter backups de seus dados em locais que não estejam conectados diretamente a sua rede, é muito importante para que não se veja obrigado a aceitar o pedido de resgate dos criminosos. Afinal, mesmo se o sequestro acontecer, você ainda terá acesso aos dados.
Existem diferentes ferramentas e soluções possíveis de serem utilizadas para o backup de seu negócio. É importante pesquisar e ver qual delas atende melhor às suas necessidades e entrega maior custo-benefício.
3- Mantenha seus sistemas e softwares atualizados:
Se você é daqueles que nunca atualiza seus sistemas operacionais ou softwares, por achar que as atualizações demoram muito e podem prejudicar seus dispositivos, saiba que com isso você está se expondo ao risco.
As atualizações são lançadas, muitas vezes, visando corrigir falhas e fragilidades e assim tornar o seu computador mais seguro quanto à ação de criminosos digitais. Quanto mais desatualizado seu sistema e softwares, maiores são os riscos de ser uma vítima.
4- Conte com softwares de segurança:
É muito importante que a sua empresa invista em softwares de segurança. Os antivírus são uma camada de proteção para sua rede, identificando, neutralizando e eliminando vírus de computadores, como o ransomware.
Foi vítima do sequestro digital? Denuncie!
A sensação de impunidade no ambiente digital, causada pelas dificuldades no combate aos cibercrimes, fez com que muitos acreditem que denunciar essas ocorrências é perda de tempo, o que leva a um cenário de subnotificação.
É importante compreender, contudo, que hoje há avanços significativos no combate aos crimes digitais, tanto no que diz respeito à legislação, como na capacidade de resposta das forças de segurança e investigação.
Para caminharmos rumo a uma internet mais segura para todos é essencial que as vítimas realizem a denúncia. Dessa forma, você estará abrindo a possibilidade dos autores serem presos, bem como contribui para alimentar a base de dados sobre esse tipo de crime, e assim permitir a elaboração de estratégias e soluções de combate aos mesmos.
Continue acompanhando nosso blog para saber mais sobre a segurança da informação e curta a STWBrasil nas redes sociais para ficar por dentro de todas as nossas novidades.
Até a próxima!