Privacidade
|
Portal do Cliente
|
Remoto

O que é Ransomware e como proteger-se deste ataque

Imagine ter todos os dados do seu negócio roubados ou ser impossibilitado de acessá-los. E ainda pior, ser chantageado financeiramente com base nisso.

Infelizmente, ninguém está livre desse risco. Pode parecer coisa de filme, mas é cada vez mais comum o ataque de hackers a empresas. Segundo pesquisa da We Live Security, realizada em 2017, 14% dos sequestros de dados na América Latina ocorrem no Brasil, o que o torna o 4º país com maior números de invasões. 

Dados da empresa de segurança EMC, demonstram que o Brasil representa 4% dos ataques mundiais de hackers a empresa, colocando-o entre os cinco países com o maior número de incidentes. Dentre esses casos, 23% deles resultam em roubo de informações (acima da média mundial de 24%), conforme divulgado pela PricewaterhouseCoopers (PwC).

Relatórios da empresa americana Symantec apontam que 62,2 milhões de brasileiros foram afetados por crimes digitais em 2017. No mundo inteiro foram 978 milhões de pessoas. Assim, calcula-se que US$ 22,5 milhões (cerca de R$ 85,4 milhões) foram roubados no Brasil, e US$ 172 bilhões no mundo todo.

Mas há como se prevenir desses ataques e manter seu empreendimento seguro. Estamos aqui para esclarecer o que exatamente significa a prática de ransomware, qual o seu impacto nos negócios, como assegurar seus dados e quais atitudes tomar como prevenção. 

O que é ransomware?  

“É como fazer uma pessoa de refém. Como o nome sugere, é uma forma de sequestro, em que o refém são seus dados (frequentemente com o uso de um vírus) e há um pedido de resgate”, definição de verbete do dicionário on-line Sideways (especializado em jargões tecnológicos).

Aprofundando mais o conceito, ransomware é um malware; ou seja, software malicioso capaz de infectar um sistema de forma secreta. Após infectar o alvo, ele geralmente tem como ação criptografar, sequestrar ou bloquear o acesso a uma grande quantidade de arquivos de um sistema de dados, equipamento ou até de uma rede inteira. 

Com isso, seu objetivo é exigir um pagamento em troca do resgate ou da liberação dos dados. Caso não seja feito o pagamento dentro do período determinado, é realizado a ameaça de destruição total das informações. 

Como ele se manifesta? 

O ransomware pode se propagar de muitas formas, até porque existem cinco tipos diferentes de vírus, chegando ao total de 50 variantes. Mas, de forma geral, ele surge por meio do método do Cavalo de Troia: escondido dentro de algum anúncio ou download que parecem bem intencionados. Dessa forma, é possível ser surpreendido por um ataque a partir de documentos, links e anúncios enviados ou já existentes na internet

Geralmente, eles são acompanhados de mensagens atrativas ou falsamente atrelados a empresas de renome, técnica conhecida como phishing (em alusão ao termo “pescar” em inglês). Outra forma comum de invasão é por sites bastante acessados pela empresa, que podem estar infectados – técnica conhecida como watering hole. Por isso, muito atenção! Os softwares maliciosos muitas vezes aparentam ser inofensivos. 

No caso deles serem baixados ao sistema, primeiro, seus arquivos podem passar a apresentar extensões diferentes, por exemplo: WCRY, referindo-se a uma das formas de ataque, o WannaCry. Logo após aparecerá o pedido de resgate. Uma vez infectado, o vírus pode se reproduzir automaticamente, permitindo sua disseminação de uma máquina vulnerável para a outra, mesmo sem nenhuma ação feita por aquele usuário.

O mais comum é que atuem por meio da criptografia dos dados do disco. Assim, torna-se impossível o acesso ao conteúdo e, mesmo que o malware seja removido, o arquivo ainda estará corrompido ou não poderá ser acessado. Isso ocorre pois somente os cibercriminosos têm a chave de acesso aos dados infectados. Para divulgar a chave, eles realizam o suborno.

Na maioria dos casos, os valores são solicitados em bitcoin – moeda virtual – pois não é possível rastreá-la, o que garante o anonimato dos cibercriminosos. Segundo o jornal britânico The Guardian, a média do valor cobrado é de US$ 300 (cerca de R$ 1.136). Todavia, não há garantia alguma que isso garantirá a restauração dos dados. De acordo com peritos, a possibilidade de devolução é apenas de 30% a 40%. 

Para saber mais, clique aqui e leia o relato de alguns dos maiores ataques de ransomware, ocorridos em 2017

Como se prevenir e evitar o ataque  

“Esse tipo de ataque afeta todo o mundo, mas vimos que os criminosos tentam ir para as empresas, já que possuem informação valiosa pela qual estão dispostas a pagar resgate”, indica o estudo da empresa PandaLab.

Com isso em mente, é importante que a empresa invista constantemente em ações preventivas de seguranças da informação. Para John Lyons, especialista em crimes cibernéticos e antigo funcionário na segurança da Força Aérea Real britânica, é necessário que uma empresa destine 15% dos seus gastos em tecnologias de proteção e segurança de informação. Algumas das principais ações preventivas são: 

Proteção

Primeiro passo é implementar softwares de segurança e investir em profissionais especializados, como antivírus gerenciados e o monitoramento remoto dos sistemas. Essa é a forma mais eficaz de identificar e evitar ciberataques precocemente, antes que o estrago seja feito.

Backup

Investir em backup garante que os documentos essenciais da empresa sempre estarão protegidos por meio de cópias de segurança. Assim, mesmo que se sofra um ataque, as informações não serão perdidas, pois poderão ser recuperadas.

Políticas internas

Criar políticas de segurança e treinar os colaboradores é importante para que todos saibam identificar e como agir em casos de vulnerabilidade e ameaça. Um ótimo exemplo disso é alertar sobre os cuidados especiais com e-mails e links externos.

Sistema operacional atualizado

Sistemas quando não são atualizados propriamente podem tornar os dispositivos inseguros, pois deixam brechas para a invasão e roubo de dados. Assim, mantendo os protocolos de seguranças dos sistemas atualizados, soluciona-se vulnerabilidades e garante-se uma proteção extra.

Equipamentos gerenciados

Todos os equipamentos da infraestrutura do negócio também devem ser atualizados e conferidos, isso porque com as evoluções de ameaças, um equipamento desatualizado serve como porta de entrada para infecção das demais máquinas.

Em geral, é preciso que as práticas de seguranças da empresa sejam frequentemente renovadas, tendo em vista o avanço constante das possíveis ameaças. Para auxiliar nesse processo é de extrema importância profissionais especializados e programas de qualidade, além da colaboração de todos dentro da empresa.

Garanta a segurança dos seus dados! Entre em contato conosco:

*Texto por Amanda Büneker

Compartilhar:

  • Rua Tiradentes, 630 - Sala 403/404
    Centro - Feliz - RS 95770-000
  • (51) 2700 2020
  • garra@garra.inf.br
Linkedin Facebook Instagram Youtube

Política de Privacidade

Política de Privacidade e uso de dados pessoais

A sua privacidade é importante para nós. Essa Política de Privacidade explica de maneira clara e acessível como a GarraTech coleta, processa, utiliza, protege e compartilha os seus dados e informações pessoais, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13.709/2018).

Essa Política busca demonstrar:

Para facilitar a compreensão, a presente política está dividida da seguinte forma:

  • Quais informações a GarraTech coleta sobre você;
  • Como a GarraTech utiliza seus dados;
  • Com quem os seus dados podem ser compartilhados;
  • Por quanto tempo guardamos seus dados (exclusão);
  • os seus direitos como titular de dados;

Quais são os princípios que seguimos para tratar dados?
A GarraTech realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e transparência.

Quais informações a GarraTech coleta?

  • dados cadastrais: nome, gênero, data de nascimento, endereço;
  • detalhes de contato: e-mail, número de telefone;
  • dados financeiros e de transações bancárias;
  • informações relacionadas à sua identidade: número de RG, CPF;

Informações coletadas em outras fontes: 

  • informações manifestamente públicas;
  • informações constantes no sistema de proteção de crédito

Como utilizamos os seus dados?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

  • emissão de Nota Fiscal e fatura de produtos e serviços;
  • permitir seu acesso ao nosso portal de relacionamento;
  • confirmar sua identidade e endereço;
  • comunicar sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
  • enviar mensagens como alertas, notificações e atualizações;
  • atender às suas solicitações de serviços pelos nossos canais de atendimento;

Com quem podemos compartilhar os seus dados?
Seus Dados Pessoais podem ser armazenados em locais externos às dependências da GarraTech (por exemplo, em servidores ou bancos de dados co-localizados com provedores de hospedagem e nuvem). Nestes casos, nossos fornecedores serão obrigados a manter suas informações confidenciais e adotar os mesmos procedimentos e nível de proteção que a GarraTech.

O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de cumprimento de leis e/ou regulações.

Por quanto tempo ficamos em posse de seus dados?
Todos os dados coletados serão excluídos de nossos servidores quando você requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços. Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente, no máximo 5 anos.

Que precauções foram implementadas para proteger os seus dados?
Todos os seus dados são confidenciais e somente pessoas com as devidas autorizações terão acesso a eles. Qualquer uso desses dados estará de acordo com a presente política. A GarraTech empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados.

Nossos sistemas são protegidos e controlados para garantir a segurança e podem ser acessados somente por pessoas previamente autorizadas.

Quais são os seus direitos como titular desses dados?
A GarraTech garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

  • confirmação da existência de tratamento de seus dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade de seus dados pessoais, mediante requisição expressa;
  • revogação do consentimento, quando aplicável.

Nosso Serviço oferece serviços comunitários de acesso público, incluindo blogs e fóruns. Você deve estar ciente de que qualquer informação que você forneça nessas áreas pode ser lida, coletada e usada por outras pessoas que as acessam.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados - ANPD para que possam ser adequadamente atendidos pela GarraTech.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, a GarraTech se reserva o direito de modificar a presente Política a qualquer momento.
Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais Da GarraTech:

Para mais informações sobre o tratamento dos seus dados pessoais envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO): dpo@garratech.com.br

Última atualização: 29 de junho de 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você aceitará o uso conforme nossa política de privacidade.
Entendi