Entre as várias ameaças digitais, o sequestro de dados, também conhecido como ransomware, se destaca pela sua capacidade devastadora de interromper operações e causar danos financeiros significativos.
Esse ataque cibernético envolve hackers que, após invadir a rede de uma empresa, criptografam dados cruciais e exigem um pagamento em troca da liberação dessas informações.
A pergunta que muitas organizações se fazem ao enfrentar um ataque de ransomware é: pagar ou não pagar o resgate? Essa decisão é complexa e envolve considerações éticas, legais e práticas. Entenda mais sobre o assunto na leitura deste artigo.
Entendendo o conceito legal de sequestro de dados
O PL 879/2022 define como sequestro de dados informáticos o ato de “tornar inutilizáveis ou inacessíveis, por qualquer meio, e com o fim de causar constrangimento, transtorno ou dano, sistemas ou dados informáticos alheios”.
Ou seja, o sequestro de dados trata-se de uma forma de ataque cibernético onde o agressor interfere nos sistemas ou dados de terceiros para prejudicá-los de alguma maneira, seja causando problemas operacionais, danos financeiros ou comprometendo a reputação da vítima.
Isso pode incluir atividades como infectar sistemas com malware, realizar ataques de negação de serviço (DDoS) ou criptografar dados para exigir um resgate (ransomware).
As penalidades
O Projeto de Lei citado acima define como penalidade para esse crime a reclusão, de seis a dez anos, e multa. A pena inclui ainda quem oferece, distribui, vende ou dissemina códigos maliciosos ou programas de computador com o intuito de permitir a prática.
Sequestro de dados no Brasil
O recente relatório desenvolvido pela Sophos mostrou a realidade do cenário de cibersegurança no Brasil. O estudo “State of Ransomware 2024” destacou que 44% das corporações brasileiras foram atingidas por ransomware em 2023. Dessas, 77% tiveram os seus dados criptografados, ou seja, se tornaram ilegíveis para qualquer pessoa que não possua a chave de descriptografia.
Além disso, a pesquisa também mostrou que o Brasil é um dos países que mais paga pelo resgate de dados! Das organizações que foram vítimas de sequestro de dados, 67% delas desembolsaram um valor exorbitante para ter as suas informações de volta.
O valor gasto foi de aproximadamente US$ 1,22 milhão, enquanto o custo para recuperação dos dados chegou a US$ 2,73 milhões. Na maior parte dos casos, aproximadamente 40% do montante total do resgate veio das próprias empresas e apenas 23% dos provedores de seguros.
Quais são as orientações das autoridades para vítimas de sequestro de dados?
As autoridades recomendam seguir alguns passos primordiais caso a sua empresa seja vítima de sequestro de dados. Em um guia oficial divulgado pela Polícia Civil de São Paulo, consta as seguintes orientações:
- a) Não apague os e-mails e mensagens do criminoso.
- b) Salve o nome e o link completo do perfil do criminoso se houver conversa por rede social.
- c) Anote todos os números de telefone usados pelo criminoso, com datas e horários das ligações.
- d) Registre os dados de contas bancárias e carteiras eletrônicas de bitcoins fornecidos pelo criminoso.
- e) Com todas essas informações, vá à Delegacia de Polícia mais próxima ou registre um Boletim de Ocorrência online.
Afinal, pagar ou não pagar?
Para muitas vítimas, pagar o resgate pode ser a maneira mais rápida de recuperar os dados e retomar as operações normais. Mas infelizmente, as coisas não são tão simples assim, pois não há garantia de que os dados serão devolvidos ou que não serão vendidos ou divulgados mesmo após o pagamento.
Outro ponto importante é que ao realizar o pagamento, a sua empresa se torna um alvo! Isso porque pode incentivar a recorrência da prática por parte do hacker, já que como você pagou pelo resgate, provavelmente fará isso novamente se a situação se repetir.
Portanto, as autoridades recomendam que o pagamento para a devolução dos dados não seja feito. Ao invés disso, é necessário recorrer à polícia imediatamente.
Como proteger a sua empresa do sequestro de dados?
Prevenir ataques de ransomware na sua infraestrutura de TI requer uma abordagem multifacetada. Confira abaixo algumas práticas recomendadas:
Backup regular
Manter backups regulares e testar a recuperação desses backups é crucial. Armazene backups em locais diferentes, incluindo offline.
Educação e treinamento
Treine funcionários sobre práticas seguras de TI e como reconhecer tentativas de phishing e outras formas de ataques cibernéticos.
Software de segurança
Utilize software de segurança atualizado, incluindo antivírus, firewalls e sistemas de detecção de intrusões.
Atualizações e patches
Mantenha todos os sistemas e software atualizados com os patches mais recentes para corrigir vulnerabilidades conhecidas.
Controle de acesso
Implemente o princípio do menor privilégio, garantindo que os usuários tenham apenas o acesso necessário para realizar suas funções.
Monitoramento contínuo
Monitore continuamente a rede para atividades suspeitas e responda rapidamente a qualquer potencial ameaça.
Disaster Recovery
Disaster Recovery é uma replicação de blocos de armazenamentos dados em um data center secundário e geograficamente distante em tempo real.Assim, é realizada a duplicação total da infraestrutura existente com um período de retenção. O objetivo final é, ao acioná-lo, retomar a normalidade no menor tempo possível.
Importância do backup e disaster recovery para prevenir o sequestro de dados
Proteger a empresa contra o sequestro de dados é um esforço contínuo e essencial para garantir a integridade, confidencialidade e disponibilidade dos dados empresariais. Mas para isso, é importante contar com uma infraestrutura de TI completa e robusta, principalmente no que se refere ao backup e recuperação de desastres.
O backup e o disaster recovery são fundamentais para prevenir que uma empresa seja vítima de sequestro de dados por várias razões. Ter backups atualizados dos dados armazenados em locais seguros permite que a empresa recupere informações essenciais sem a necessidade de pagar o resgate exigido pelos criminosos, o que minimiza a interrupção das operações e a perda de dados críticos.
Enquanto o plano de recuperação de desastres detalhado garante que a empresa possa restaurar rapidamente seus sistemas e operações após um ataque, assegurando a continuidade dos negócios e reduzindo significativamente o impacto de um sequestro de dados.
Conclusão
O sequestro de dados representa uma ameaça séria e crescente para as empresas. A decisão de pagar ou não o resgate deve ser cuidadosamente considerada, pesando em todos os riscos envolvidos. Mas lembre-se que a melhor defesa contra ransomware é a prevenção.
Porém, para que toda a estratégia alcance o desempenho esperado, é primordial contar com provedores confiáveis. Conheça as soluções oferecidas pela Hostweb para manter a sua TI sempre disponível.