Os ataques de ransomware estão cada vez mais frequentes e perigosos, podendo prejudicar a sua empresa. No caso mais famoso, o WannaCry atingiu dezenas de países em maio de 2017, afetando até mesmo hospitais na Inglaterra e empresas e órgãos públicos no Brasil — como a Petrobrás, o INSS e o Itamaraty.

Neste texto, você vai entender o que é ransomware, como ele pode afetar as empresas e o que fazer para se proteger deste tipo de ataque.

O que são ataques de ransomware?

O ransomware é um tipo de software malicioso produzido para chantagear a vítima a pagar um resgate (ransom, em inglês), sob a ameaça de publicar informações comprometedoras ou bloquear acesso a dados.

No caso das empresas, a segunda opção é a mais comum. O criminoso bloqueia o acesso aos dados ou sistemas da companhia e exige um pagamento para liberá-los — muitas vezes, com um prazo determinado. Se o prazo não for cumprido, o valor do resgate poderá aumentar ou os dados poderão ser deletados.

Como a atividade é essencialmente criminosa, o “sequestrador de dados” muitas vezes exige o pagamento na moeda digital Bitcoin — ou em outro meio de difícil rastreamento.

Os ransomware mais recentes são programados para criptografar os dados da vítima discretamente, gerando uma chave para decodificá-los que é enviada apenas para o hacker. Assim, fica quase impossível recuperar o acesso a essas informações.

Como o ransomware pode afetar sua empresa?

Os ataques de ransomware podem gerar vários prejuízos para a sua empresa, como o comprometimento de dados importantes — as informações sobre projetos, finanças ou clientes podem ser perdidas ou parar nas mãos de concorrentes ou bandidos.

Além disso, a equipe perderá tanto tempo para entender o que aconteceu, recuperar o acesso aos dados, informar às autoridades e retomar a rotina de trabalho, que acabará ficando com os trabalhos atrasados — o que pode gerar um prejuízo financeiro. 

Os clientes também podem ser prejudicados com o ataque. Isso porque suas informações podem ser sequestradas e compartilhadas, permitindo que hackers cometam outros crimes. Além disso, eles também podem ficar sem receber produtos ou serviços no prazo estipulado, enquanto sua empresa tenta reparar os danos.

Como se proteger dos ataques de ransomware?

Como todos os perigos em Tecnologia da Informação, a melhor forma de se proteger é pela prevenção. Eis algumas boas práticas para manter sua empresa segura:

Cultura de segurança da informação

Todos os funcionários da empresa devem ser constantemente treinados sobre cibersegurança.

Muitos ataques de ransomware acontecem por meio de “engenharia social”, quando um usuário é induzido ao erro humano e clica em um link ou arquivo que julga ser confiável. Por isso, é preciso instrui-los sobre criação e gestão de senhas, reconhecimento de links e e-mails suspeitos etc.

Busca de consultoria em segurança da informação

Uma empresa confiável de segurança da informação pode fornecer à sua empresa a atenção constante que ela precisa em integridade e acesso a dados, além de oferecer a melhor orientação no caso de um ataque e ajudar na recuperação dos dados.

Realização de backups constantes

Você sabe que um backup atualizado é a chave para não perder arquivos importantes, certo? Então saiba que ele também ajuda a contornar um ataque de ransomware — já que a empresa pode simplesmente recuperar todos os dados perdidos, em pouco tempo.

Agora que você está mais informado sobre os perigos dos ataques de ransomware, compartilhe estas dicas em suas redes sociais para que seus amigos também saibam como se proteger deles.