Você Corre o Risco de Sequestro de Dados?

Tomás Lima

Tomás Lima

Redator do Sienge
Graduado em Administração pela UFMG
Apaixonado por Construção Civil

23 de julho

Você, como todo mundo, percebe que a tecnologia da informação avança velozmente e é difícil acompanhar tanta inovação. Mas nada parece impossível para os criminosos, que descobriram no sequestro de dados um novo modo de arrancar dinheiro de desavisados.

Já ouviu falar nisso? 

Pois é, todas as facilidades que as pessoas e as empresas ganharam com a nova revolução tecnológica veio acompanhada de novas ameaças também. E é bom não negligenciar o perigo que isso representa, pois qualquer descuido nessa área pode sair muito caro.

Afinal, quantos dados importantes, estratégicos e cruciais para a sua construtora ou incorporadora você tem armazenados em seus sistemas de informação?

Já imaginou perder tudo isso e ter que pagar resgate para tê-los de volta?

Para não correr tamanho risco, é melhor saber exatamente do que estamos falando e adotar as precauções necessárias, como você vai ver prosseguindo a leitura. 

Sequestro de dados = Ransomwares

No sequestro de dados, os hackers ou crakers usam malwares (programas maliciosos) chamados ransomwares para invadir sistemas vulneráveis. Eles bloqueiam e tornam completamente inacessíveis os dados armazenados nos seus computadores.

sequestro de dados

Para você entender a diferença, ao contrário dos trojans, outro tipo de “vírus” que invade os computadores, os ransomwares não permitem acesso externo ao computador infectado. 

Fica tudo bloqueado, inacessível! 

Você apenas retoma o acesso a esses dados após o pagamento de um resgate, geralmente exigido na forma de bitcoins, moeda virtual impossível de ser rastreada.

Caso não ocorra o resgate, todos os arquivos podem ser perdidos ou até mesmo publicados. De acordo com um relatório da Cisco, o ransomware dominou o mercado de ameaças digitais em 2017 e é o tipo de malware mais rentável da história. 

O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos. É assustadora a dimensão que isso vem tomando nos últimos anos, veja só.

51% das empresas brasileiras já foram atingidas

Uma pesquisa divulgada há dois anos pela Trend Micro, que trabalha com segurança de sistemas de informação, revelou que 51% das empresas brasileiras já sofreram ataque de ransomware.

Isso é altamente preocupante, não lhe parece? 

Então veja mais esses dados.

De acordo com um estudo da Conferência da ONU sobre Comércio e Desenvolvimento, o Brasil está entre os cinco países com mais crimes cibernéticos. O relatório mostrou que o País perde mais de US$ 8 bilhões por ano em função de crimes na internet. 

Isso torna o Brasil o segundo País com maior número de crimes cibernéticos no mundo, atrás apenas da Índia, e o primeiro na América Latina.

Empresas estão sob risco

Não importa o tamanho da empresa ou instituição, nem o seu país. Todas com bancos de dados estão sob risco. 

A revista Época contou o caso do Hospital do Coração do Kansas, nos Estados Unidos. Ele teve o seu sistema invadido e todos os prontuários dos seus pacientes bloqueados. O hospital não revelou o valor, mas admitiu ter pago o resgate exigido pelos cibercriminosos. 

Devido a ransomware, também o sistema de transporte público de São Francisco ficou paralisado por dois dias em 2016. No terceiro dia a companhia admitiu pagar US$ 73 mil que o atacante exigiu.

Sugestivamente, o título da reportagem é “Ramsoware, o crime quase perfeito”.

No Brasil, a revista cita uma empresa de autopeças de Santana do Parnaíba, em São Paulo. Ela foi obrigada a pagar dois resgates, num total de R$ 25 mil, em bitcoins, a moeda virtual. 

Sem contar o prejuízo que teve, de R$ 300 mil, pelos dias em que os sistemas da fábrica foram afetados. Na verdade, empresas médias e pequenas são mais visadas porque é mais comum, entre elas, terem sistemas de segurança mais frágeis que as grandes companhias.

Amadurecer processos e pessoas para proteger do sequestro de dados

Vinicius Durbano, CEO da Eco IT Segurança Digital, revela que apenas a sua empresa já atendeu mais de 2 mil casos de ransomware.

Quando atualizou a estatística da última vez, em maio deste ano, o número saltou de 1.600 para 2.777 empresas vitimadas por sequestro de dados. Veja o mapa de calor que mostra a quantidade dessas ocorrências por estado.

sequestro de dados
Fonte: Eco IT

“Como chegamos nessa situação caótica? Um dos grande motivos é achar que segurança é produto mas, definitivamente, não é! Precisamos amadurecer processos e pessoas para maximizar a segurança”, afirma Durbano. 

Pagamento em bitcoins facilita o crime

“A facilidade para pagamento do resgate em bitcoins (moeda digital) traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime”, explica Fransvitor Fiorim, líder técnico da Trend Micro.

Os criminosos costumam usar criptografia sofisticada para impedir que a vítima consiga acessar os dados armazenados no computador infectado.

Um exemplo deste tipo de malware, como são chamados os softwares maliciosos, é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado.

Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada. Geralmente ela tem 30 dígitos e só será recebida, como sempre, mediante o pagamento do resgate exigido.

Agora, veja outro perigo: mesmo após o pagamento do resgate, o invasor pode ou não fornecer a chave para descriptografar os arquivos.

Bem, a essa altura, você deve estar querendo saber como acontece essa invasão e o que fazer contra ela. 

Infecções por ransomware

Não existe uma única forma dos criminosos da web invadirem um sistema com o objetivo do sequestro de dados.

As infecções por ransomware acontecem, geralmente, quando você clica em um link de email, nas redes sociais, em mensagens instantâneas ou quando abre algum anexo. 

Também podem acontecer quando você abre um link malicioso de um site suspeito, abrindo as portas de acesso para o ataque.

É muito usada, ainda, a engenharia social, quando esses criminosos utilizam informações da pessoa, obtidas na internet, para enganá-la e induzi-la em erro.

Medidas de segurança

Dito tudo isso, como as empresas podem se proteger desses ataques? Você vai ver que existem maneiras bastante eficientes para isso. 

Vamos às medidas de segurança recomendadas pelos especialistas do site Brasil País Digital, ligado à Associação Brasileira das Empresas de Software. Leve muito em conta estes conselhos:

  • Faça cópia de segurança (backups) regulares dos seus dados. Tenha o hábito de fazer cópias de segurança dos seus dados. É importante que você faça esses backups com frequência. Vamos repetir: com frequência, não deixe passar muito tempo até fazer o próximo backup. Encarregue pessoas responsáveis por isso.
  • Mantenha sempre seus backups desconectados. Algumas modalidades de ransomware infectam não somente o dispositivo, mas toda a rede de dispositivos a ele conectada. Ao manter seus backups desconectados, você evita que todos sejam criptografados pelo ransomware simultaneamente, o perigo fica isolado.
  • Tenha mais de um backup. Dependendo da relevância dos dados para você, pode ser importante que tenha mais de uma cópia de segurança para eventualidades como roubos, incêndios, etc. ou caso uma das cópias também esteja infectada
  •  Mantenha seus programas e aplicativos sempre atualizados. Esteja seguro de que as versões que estão rodando no seu computador, smartphone ou tablet são as mais atualizadas. Não esqueça de checar se o navegador, o sistema operacional e os programas de segurança (antivírus, firewall) estão atualizados. Isso garante que você tenha as melhores defesas contra programas maliciosos e ameaças online.
  • Na dúvida, não clique. Se você tiver dúvidas em relação a links que recebe por e-mails, no Facebook, em sites e banners de propaganda online não clique. Podem ser uma armadilha criada por criminosos cibernéticos para roubar informações ou infectar seus dispositivos. Mesmo que conheça a fonte, se o arquivo, link, email ou mensagem parecerem suspeitos, apague-os sem abrir e informe o seu contato sobre o ocorrido (a conta dele pode ter sido hackeada).
  • Use email protegido por filtro. A maioria dos provedores de email tem filtros para spam. Cheque no seu email para ver se o filtro está ativo (e não deixe de dar uma olhada com frequência para ver se algum email importante caiu por engano no filtro de spam como lixo eletrônico).
  • Cheque a procedência dos e-mails. Se você recebeu um email com um título importante mas que pareça um golpe, não use as informações ou os links contidos nesse email. Tente checar sua veracidade diretamente com a empresa ou organização supostamente responsável pela mensagem.
  • Cheque os endereços dos sites. Sites maliciosos podem parecer idênticos a um site legítimo. Todavia, o endereço pode usar uma pequena variação na digitação ou no domínio (.com.br para .com). O ideal é que você sempre cheque o endereço antes de clicar no site. Na dúvida, não clique e digite manualmente o site que você está habituado a usar.

Além dessas, há mais duas dicas que merecem uma atenção especial.

Scan de vulnerabilidades

O CEO da Eco IT, Vinicius Durbano, indica como prevenção o scan de vulnerabilidades, que ajuda a realizar um diagnóstico das “brechas” no sistema que devem ser sanadas.

Ele explica como isso funciona:

“De maneira simplificada, o scan de vulnerabilidades realiza uma varredura em IP’s externos ou ativos na rede interna. Ele categoriza as vulnerabilidades por riscos e identifica e classifica as possíveis brechas de segurança presentes na rede. Esse serviço é feito através de um software específico para tal função.”

sequestro de dados

Os fatores mais comuns que causam problemas de segurança que levam a sequestro de dados, ressalta, envolvem falhas humanas, como erros de programação ou utilização incorreta de programas. 

Por isso, é importante mapear essas falhas e tomar as atitudes necessárias, para que não causem um problema gravíssimo, como o ransomware.

Servidores na nuvem 

Outra orientação fundamental que temos é o emprego de servidores na nuvem, pois costumam armazenar, automaticamente, várias versões dos arquivos de dados. No caso das empresas da construção civil, muitas adotam um Sistema Integrado de Gestão Empresarial. 

Desde as Finanças, Compras, Engenharia, Recursos Humanos, enfim, do escritório ao canteiro de obras, na plataforma de gestão tudo funciona de forma automatizada. Tanta informação assim não pode ficar exposta. 

Neste caso, um sistema como o Sienge Platform, por exemplo, que funciona totalmente “na nuvem”, traz um elenco de vantagens:

  • Mais agilidade para atender às demandas do negócio.
  • Menos custos em computadores e licenças de softwares.
  • Acessibilidade de qualquer lugar do planeta.
  • Acesso aos recursos tecnológicos mais avançados – já que 85% dos novos softwares estão sendo desenvolvidos na nuvem.
  • Maior segurança e agilidade na recuperação na recuperação de dados, se isto for necessário.

Portanto, leve em conta esses fatores, especialmente a segurança do sistema contra invasões, quando fizer a escolha de uma plataforma de gestão para a sua empresa. 

Não vacile, proteja-se já!

Porém, caso você tenha sido vítima de algum crime virtual, inclusive o sequestro de dados, lembre-se que no Brasil já existem delegacias especializadas em crimes cibernéticos. Procure a DP especializada mais próxima e siga suas recomendações.

sequestro de dados

Como sempre, o melhor é prevenir. O risco é grande demais e o preço maior ainda, em caso de sequestro de dados. Não vacile, proteja-se já!

Adote todas as providências que forem necessárias. Estamos à sua disposição, caso precise de alguma orientação a mais sobre o tema. Basta entrar em contato conosco.

Espero que esse conteúdo tenha sido útil para você. Deixe seu comentário,  por favor, e compartilhe com seus sócios, colaboradores, amigos, poderá ser útil para eles também.

Obrigado pela leitura e até o próximo artigo!