Ransomware: perigo à vista para pequenas empresas

Pequenas empresas não costumam se preocupar muito com sua cibersegurança, porém, é exatamente por isso que cada vez mais têm se tornado o alvo da vez. No artigo de hoje, te damos algumas dicas de proteção cibernética e o que fazer em caso de ransomware.

Imagine-se chegando em seu escritório para mais um dia de trabalho. De repente, o seu login não funciona como deveria, há uma mensagem na tela estranha que você nunca viu antes e ela diz mais ou menos o seguinte:

“Seus dados foram sequestrados, pague para recuperá-los, seu tempo está contando".

Parece um filme, não é mesmo? Embora possa realmente parecer, infelizmente, empresas do mundo inteiro estão suscetíveis a receberem mensagens tão ou mais assustadoras do que essa quando caem em um ransomware: o software malicioso por trás da extorsão cibernética.

E, acreditar que apenas grandes negócios são visados pelos cibercriminosos, é um grande engano uma vez que pequenos negócios costumam ter menos segurança e por consequência, se tornam alvos muito mais fáceis e lucrativos.

Abaixo você entende um pouco mais sobre essa ameaça.

O que exatamente é um ransomware? 

Em geral, o ransomware é um software malicioso instalado nas máquinas sem autorização dos usuários, a partir de anexos em e-mails ou por mensagens em aplicativos, redes sociais e sites.

Uma vez ativado, pode assumir o controle de um computador ou até mesmo de uma rede inteira. O ransomware também pode ser distribuído por meio de falhas de segurança e infectar um sistema sem qualquer ação por parte do usuário.

Versões mais antigas e sem suporte do Microsoft Windows são particularmente vulneráveis a ataques de ransomware e malware. 

Mesmo os sistemas mais novos são vulneráveis se não forem atualizados com patches para problemas de segurança conhecidos.

Um exemplo disso foi o ataque de ransomware WannaCry que em 2017 atingiu milhares de usuários em todo o mundo, inclusive no Brasil, cujo erro foi perder uma única atualização recente do Windows. 

Tipos de ransomware 

Os tipos de ransomwares mais utilizados em cibercrimes são: Cryptos, Lockers, Scarewares, Doxwares e  RaaS (Ransomware as a Service).

O ransomware Locker bloqueia os usuários de seus dispositivos. Esta é a forma mais simples e, às vezes, um especialista em cibersegurança pode restaurar o acesso. 

Enquanto que o Crypto ransomware criptografa os dados dos usuários. Se os dados forem criptografados, eles não podem ser acessados sem uma chave de descriptografia exclusiva.

Uma vez que um ransomware se instala, o computador exibirá uma mensagem similar com aquela que iniciamos esse artigo, podendo exigir pagamentos para restaurar o acesso aos seus arquivos ou desbloquear o computador.

É bastante comum também ameaças em torno de vazamento de dados em caso de não pagamento, geralmente exigido em criptomoedas.  

Ransomware: por que minha pequena empresa deve se preocupar?

Segundo estatísticas da National Cyber Security Alliance, a maioria de todos os ataques cibernéticos acontece em pequenas e médias empresas, conforme a pesquisa, em 60% dos casos, ocorre o fechamento do negócio em seis meses após o ataque de ransomware.

Desse modo, mesmo que a sua empresa tenha apenas dois ou três computadores ligados em rede, mas faça pagamentos on-line, por exemplo, aí já está uma porta para um possível ransomware.

Muitas vezes, as pequenas empresas não têm segurança ou treinamento para evitar um ciberataque, diferente de grandes e médias empresas que, na maioria das vezes, possuem alguma proteção maior contra esses casos.

Assim, se uma pequena empresa realiza negócios on-line, armazena dados ou simplesmente usa computadores para gerenciar seus negócios está em risco nesse exato momento.

Os custos de um sequestro de dados

Os custos potenciais do ransomware vão muito além do preço do resgate, pois, a maioria das empresas atacadas passa por um tempo de inatividade significativo, resultando em perda de receita.

Além disso, perde-se a credibilidade da empresa e a novos negócios em potencial.

Pagar o resgate pode até parecer a solução mais rápida, entretanto, nada garante que os criminosos responsáveis cumprirão com o acordo e devolverão a base de dados sequestrada.

Assim como também, perder informações valiosas de clientes, fornecedores e tantas outras essenciais ao seu negócio pode significar o fim de uma operação de pequeno porte.

De modo que tudo isso está em risco quando falamos de um sequestro de dados para pequenas empresas.

Evitando o ataque

Evitar o ataque ainda é a melhor maneira de lidar com um ransomware e suas consequências. Listamos abaixo algumas dicas:

• Mantenha softwares e antivírus e firewall sempre atualizados;  
• Conscientize seus funcionários sobre as práticas recomendadas, como por exemplo, abrir apenas anexos confiáveis; 
• Tenha backups de seus dados de negócios;
• Filtre e-mails para evitar que spams e e-mails com pishing cheguem aos funcionários;
• Limite acessos administrativos concedidos aos funcionários;
• Sempre que possível, utilize a autenticação de dois fatores, para que uma senha comprometida não entregue os dados;
• Determine o status atual de segurança cibernética da sua empresa;
• Identifique a pessoa-chave responsável pela sua segurança cibernética;
• Faça um inventário de seus ativos, determine seu valor e priorize seus ativos mais críticos;
• Decida quais recursos de negócios e medidas de segurança cibernética você deseja gerenciar em vez de terceirizar;
• Tenha um Plano de Continuidade do seu negócio.

Como se recuperar de um ataque de ransomware?

Ataques de ransomware podem levar uma pequena empresa à falência, mesmo que os dados sejam recuperados.

Pois, assim como já falamos, o tempo de inatividade durante o ataque pode resultar em lucros cessantes e seus clientes podem decidir buscar seus negócios em outro lugar, sem falar no danos à imagem.

Sem mencionar os gastos que a pequena empresa terá com suporte especializado tentando reaver a base de dados sequestrado, quando nao resolver pagar pelo resgaste que não possui garantia alguma.

Caso você não tenha um Plano de Continuidade dos Negócios, aqui vão alguns passos que devem ser seguidos caso um ataque de ransomware já tenha acontecido:

1. Isole os terminais infectados

Para evitar que o ransomware se espalhe, isole imediatamente o computador ou sistema infectado. Desligue todas as máquinas potencialmente infectadas e claro, desconecte-as da rede.

2. Notifique as autoridades

Denuncie o crime à delegacia de cibercrimes da sua região – clicando nesse link você encontra a mais próxima. A denúncia, além de auxiliar no esclarecimento e resolução do crime, também é necessária de acordo com a LGDP.

Segundo a Lei Geral de Proteção de Dados, LGPD, em caso de vazamento de dados de pessoa física, é de responsabilidade da empresa efetuar essa notificação junto aos órgãos competentes.

De qualquer forma, a empresa ainda estará sujeita sanções e multas pelo vazamento, mesmo em caso de sequestro de dados.

3. Informe clientes, colaboradores e parceiros de negócios

Além de exigido pela LGPD, é necessário que você informe aos seus colaboradores e parceiros de negócios pelos eventuais transtornos que o ransomware causará.

Se o tempo de inatividade do sistema afetar seus clientes, como costuma acontecer, é necessário informá-los também.

Essa informação clara é importante porque seus clientes podem ter problemas de atendimento, enquanto tentam efetuar algum pagamento online à sua empresa, por exemplo.

E claro, é exigência da LGPD.

4. Contrate especialistas em Segurança da Informação para te auxiliar a remover o ransomware do seu sistema.

Uma vez infectado, não há para onde correr, a alternativa é contar com bons profissionais para te guiar no processo de retomada dos seus dados e da sua operação.

Para que esse processo de recuperação ocorra, infelizmente, não há previsibilidade do tempo que se levará.

Depois que o malware for removido, lembre-se de alterar suas senhas imediatamente.

Execute também um Pentest, para diagnosticar as possíveis vulnerabilidades do seu sistema, essa é uma forma de saber o que levou ao ataque para evitar que isso aconteça novamente.

Concluindo

Como você pôde perceber, boas práticas de segurança podem evitar que o pior aconteça. Afinal de contas, um sequestro de dados para uma pequena empresa pode, sim, ser crucial para a saúde do negócio.

Em caso de sequestro de dados incluindo vazamento de dados, o cenário se torna um pouco mais dramático e ainda mais arriscado.

Por isso, diminuir as chances que isso ocorra com criação de um Plano de Continuidade dos Negócios, adequação à LGPD com conscientização dos colaboradores e checagem de vulnerabilidades pelo Pentest, são essenciais nesse momento.

Afinal, o momento nos pede ações proativas, que nos garantam tranquilidade e segurança diante de possíveis ameaças como essas.

Quer receber mais novidades sobre cibersegurança direto no seu e-mail? Clique aqui e cadastre-se na nossa Newsletter!

Por fim, siga a Trade Technology nas redes sociais! Estamos no LinkedIn, Instagram, Youtube e também no Facebook.