Por que PMEs devem se preocupar com ataques de sequestro de dados?
Autor: Telium Networks
Publicação: 14/09/2018 às 02:56
Você já pensou que sua empresa pode ser alvo de ataque de sequestro de dados? Até muito pouco tempo atrás, os ransomwares eram voltados para grandes companhias, mas esse cenário vem mudando com muita velocidade.
Neste artigo, vamos mostrar a você como o despreparo e despreocupação com segurança nas PMEs tem tornado esses empreendimentos alvos fáceis para hackers no mundo todo, além de te dar algumas dicas de como não ser a próxima vítima. Pronto para começar?
Um problema sem tamanho
A empresa americana de brinquedos Rokenbok Education estava encarando as vendas de fim de ano como uma oportunidade para se destacar e crescer no mercado. Afinal, era um negócio com apenas sete trabalhadores focados em fazer o sonho da consolidação se tornar realidade.
Mas foi bem nesse momento tão crucial que o pior aconteceu. Um ransomware conseguiu se instalar no sistema, encriptar os dados da empresa e torná-los inutilizáveis. Essa história, reportada pelo New York Times, teve um final feliz: a empresa decidiu não pagar o resgate e reconstruir sua base de dados — um processo de 4 dias que trouxe muitos prejuízos, mas conseguiu manter o negócio de pé.
Casos como esse são cada vez mais comuns. Estudos apontam que dois terços dos ataques desse tipo são focados em PMEs e um relatório sobre ransomwareda Malwarebytes aponta que 22% das empresas vítimas de sequestro de dados são obrigadas a fechar as portas.
Uma questão de vulnerabilidade
Mas por que esse tipo de ataque, que antes visava apenas grandes corporações, está sendo utilizado em pequenas e médias empresas no mundo inteiro? A resposta está na transformação digital e na forma como os negócios se organizam em um novo cenário de mercado.
O valor de dados corporativos hoje é crucial para o sucesso de qualquer empresa e principalmente as menores precisam de um banco acessível, eficiente e fácil de manusear para competir com concorrentes que possuem maior poder de investimento.
Esse desejo por se consolidar rapidamente e a despreocupação com ataques de grande escala criam um cenário preocupante. Negócios menores e sem um foco muito estabelecido na segurança se tornam um alvo fácil para os criminosos, que sabem como essas informações são importantes e, ao mesmo tempo, mais fáceis de serem sequestradas.
São profissionais de TI, empresários e CIOs que acham que nunca serão vítimas do sequestro de dados simplesmente por serem muito pequenos. Quando o pior acontece, a empresa está despreparada para lidar com a crise e é tão dependente daqueles dados que pode acabar tendo que escolher entre pagar o resgate ou fechar as portas. Para os hackers, um prato cheio.
Como se proteger a ataques de sequestros de dados
Portanto, não existe dica mais importante para o diretor de TI em um PME do que estar preparado sempre. Geralmente, ataques como esse são feitos em larga escala, e o mínimo de foco em segurança já é um grande avanço em comparação à maioria do mercado. Para ajudar você a pensar melhor sobre o assunto, deixamos algumas dicas para que sua empresa esteja menos vulnerável aos ransomwares:
Mantenha seu sistema atualizado
Recentemente, foram descobertas duas falhas graves de segurança em quase todos os processadores utilizados no mundo: o Spectre e Meltdown. Resumindo bastante, são brechas low level no processador que permitem que um hacker execute código sem passar pelo sistema operacional, tornando o ataque impossível de ser identificado.
As companhias responsáveis já estão criando patches para resolver o problema, mas muitos criminosos também já estão aprendendo a utilizar a falha para novos ataques, simplesmente porque em muitas empresas esse tipo de rotina de atualização é ignorado.
Portanto, nunca deixe os updates e upgrades em segundo plano, basta um patch não instalado para deixar um túnel aberto entre o hacker e seus dados.
Crie planos de recuperação de desastres
Outro fator muito importante para definir o nível de segurança do negócio é a velocidade com que a TI consegue responder a um desastre. É como a atuação de um paramédico logo depois de um acidente.
Criar protocolos para identificar a origem do problema e agir de acordo podem permitir que você e sua equipe recuperem dados a tempo, fechem a porta a um malware antes que ele consiga encriptar os dados ou, caso isso aconteça, seja possível recuperar e disponibilizar o sistema o quanto antes.
Tenha uma boa estratégia de backup
Nesse último caso de recuperação, é muito importante que suas rotinas de backup sejam constantes e automatizadas. Em ataques de sequestro de dados, geralmente não há o vazamento das informações; você apenas fica incapaz de acessá-las. Então, um backup recente é o suficiente para botar o sistema de volta no ar e ter tranquilidade para lidar com o problema sem grandes prejuízos.
Invista em capacitação da equipe
Uma boa estratégia de backup e uma recuperação rápida de desastres depende também do fator humano. Todos os profissionais de TI precisam estar preparados para lidar com esse tipo de ameaça, independentemente de qual é o risco envolvido.
Se você comanda uma equipe, realize treinamentos e simulações com frequência para alinhar o papel de cada um diante de uma ameaça. Se é só você, então nunca deixe de se atualizar com novos modelos de segurança e notícias sobre novos riscos em potencial.
Conte com provedores confiáveis
Para um backup eficiente e um sistema robusto na sua empresa, você precisa contar com um provedor que entregue as especificações de segurança suficientes. A nuvem é uma grande aliada para sustentar uma estrutura segura, mas apenas quando o contrato de serviço for bem-feito e a entrega para a TI bem implementada.
Busque parcerias para um suporte de qualidade
Mesmo que a equipe seja bem treinada e o sistema bem construído, os ataques são tão frequentes às PMEs por uma razão simples: elas geralmente não têm a estrutura para lidar com esse tipo de ameaça, mesmo que a segurança seja um foco da empresa.
Por isso é tão importante buscar parcerias no levantamento de riscos, implementação de soluções e monitoramento do banco de dados. A parceira pode ser fornecedora tecnológica com um suporte próprio, que tenha uma equipe exclusiva de segurança para garantir a integridade dos bancos de seus clientes.
Afinal, os ataques de sequestro de dados estão focando as PMEs principalmente pela falta de preparo desses negócios em lidar com questões de segurança. Se você não quer que a sua empresa faça parte dessa estatística, é hora de se planejar e colocar a segurança como uma prioridade para o sucesso.
E nesse caso, a segurança é uma responsabilidade de todos. Quanto mais preocupadas com o assunto estiverem todas as empresas, menos vulnerável o mercado estará como um todo. Então, compartilhe este artigo nas suas redes sociais e vamos mudar a cultura de segurança da informação no Brasil!