Lojas Americanas, Submarino, Shoptime e Lojas Renner sofreram ataque Ransomware nos últimos meses. Mais recentemente o SEBRAE também foi vítima e isso representa um cenário que vem se desenhando nos últimos anos: as empresas precisam se proteger dos ataques cibernéticos.
Proteger o sistema de invasões de hackers vai além da instalação de programas antivírus e exige atenção ampla das empresas que contam com a tecnologia para sua existência. Prova disso é o visível aumento nos investimentos de grandes empresas em Segurança da Informação, puxado pelas gigantes do comércio varejista, como Magazine Luiza, Lojas Americanas, Lojas Renner, entre outras que divulgaram já terem sofrido algum tipo de ataque cibernético ou ameaças nos últimos meses. A intenção dessas empresas é, sem dúvida, evitar ataques em sistemas, mas também proteger seus clientes de fraudes que envolvem a captação e uso de dados sensíveis, problemas que somados já causaram um prejuízo de cerca R$ 2 bilhões durante o período mais crítico da pandemia (2020), segundo levantamento do Empresômetro, unidade do Instituto Brasileiro de Planejamento e Tributação.
Segundo dados da consultoria Axur, 45% do total de dados de cartões de crédito vazados em 2020 foram brasileiros, ou seja, estamos entre os países mais críticos para vazamento de dados e isso tende a se manter ou a piorar.
E por que o roubo de dados e ataques cibernéticos colocam em risco pequenas e médias empresas?
Acontece que no Brasil tivemos um crescimento expressivo nas operações pela internet, assim como a abertura de novas empresas ou a migração de negócios existentes para o funcionamento total online. No caso de fraude confirmada no ambiente online onde, por exemplo, um cliente que tenha seu cartão clonado e com ele tenham sido realizadas compras em sites, em caso de comprovada a fraude, quem arca com o estorno é a loja online. O impacto disso em pequenos empreendimentos pode ser desastroso ou até fatal.
Além disso, o próprio empreendedor pode ser a vítima direta de fraudes ao ter sua rede invadida ou ao navegar em sites falsos, realizar pagamentos com cartões de crédito ou, sem saber, gerar boletos falsos e pagá-los sem desconfiar de nada.
E não menos importante é considerar que não é porque os ataques do tipo Ransomware nas grandes empresas são os mais noticiados pela imprensa que o seu pequeno negócio não possa sofrer com o mesmo tipo de crime: na realidade, a esmagadora maioria dos ataques é voltado para quem está menos protegido, ou seja, as pequenas empresas e as pessoas físicas.
O que explica isso é a existência de grandes grupos cibercriminosos que trabalham no desenvolvimento de armas digitais avançadas e, por isso, se dedicam a invadir os sistemas dessas empresas maiores e até mesmo países e órgãos governamentais.
Uma vez obtido o lucro pretendido por essas grandes quadrilhas de hackers por assim dizer, eles passam a comercializar essas avançadas armas digitais no “submundo” da Internet, fazendo com que hackers independentes ou grupos menos relevantes possam usá-las para atacar as pequenas, médias empresas e até mesmo pessoas físicas.
Como proteger sua empresa de ataques Ransomware
O Ransomware é uma ameaça que criptografa os dados de uma empresa e exige um resgate em dinheiro para liberar os sistemas. Esse tipo de ameaça pode atingir severamente empresas de qualquer porte, abalando suas finanças e reputação. O ataque cibernético que dá origem ao Ransomware pode atingir redes inteiras, uma única máquina dentro de uma empresa ou até mesmo o smartphone de um indivíduo.
A empresa pode tentar decodificar os dados ou usar ferramentas de outras empresas, iniciativas que apresentam certo grau de sucesso, mas há casos onde a ação cibercriminosa tem um grau de sofisticação tão alto que impede esse tipo de solução. O que faz a empresa vítima não ver outra alternativa a não ser se submeter às condições dos criminosos.
Um fator de vulnerabilidade que está presente em muitas empresas atualmente é a ausência de ferramentas que, quando utilizadas e disponibilizadas corretamente, podem solucionar rapidamente esse tipo de situação. Algumas delas:
Backup
Popularizado nos últimos anos o backup nada mais é que uma cópia de arquivos e outros conteúdos que circulam em uma rede de dispositivos ou sistemas. Existem vários tipos de ferramentas usadas como backup atualmente, entre as mais populares e que são usadas até por grandes empresas são os serviços de drive de armazenamento em nuvem, que são facilmente acessados por pastas ou pelo navegador, de instalação simples e rápida. O que é pouco falado, porém é que esse tipo de armazenamento com sincronização automática, que pode ser facilmente manipulado apenas com o mínimo de conhecimento, é um alvo fácil quando uma ameaça Ransomware toma conta da máquina, pois a sincronização deles não apresenta resistência. Além disso, é igualmente frágil a qualquer tipo de acesso direto à estrutura de armazenamento.
O alerta que fica é que as empresas que querem realmente proteger seus arquivos e os dados de seus clientes devem recorrer a backups com nível superior em segurança e eficiência no rastreamento de movimentações suspeitas. Serviços com backup físico ou na nuvem, podendo inclusive ter as duas opções simultâneas, são as mais recomendadas e que atualmente podem inclusive ser contratadas por preços cabíveis na realidade do micro e pequeno empreendedor sem que comprometa abusivamente seu orçamento.
Orientações de pessoal e treinamentos
Cliques em links falsos, em anúncios e a navegação em sites suspeitos estão entre as causas mais comuns para as infecções por Ransomware. Isso porque o fator humano acaba sendo facilmente impactado por esse tipo de isca, especialmente quando elas se parecem minimamente com algo que faz parte da rotina. Na prática, focando sua estratégia no lado mais frágil, o atacante instala seu malware numa máquina e a partir dela pode se espalhar para a rede inteira ou mesmo focar esforços no Servidor.
As pessoas da equipe não precisam ser especialistas em ciberataques, mas é essencial ter orientações de como lidar com os acessos, riscos e ameaças desse tipo.
Proteger sua rede em tempo real e de maneira sistêmica
Uma defesa conectada com sua rede e sistemas é essencial e tem um desempenho otimizado que não impacta na rotina de trabalho das equipes. O que explica a CTECH, que é especializada em soluções de tecnologia para pequenas e médias empresas, é que com o sistema de defesa conectado é possível cobrir as camadas do ataque, aumentando as chances de interrupção. Isso pode acontecer desde a proteção do e-mail que recebe os links e anexos maliciosos até a proteção da rede interna e de navegação de internet, além do rastreio de comportamentos suspeitos.
É importante reforçar que essa proteção multicamadas deve abranger seu backup, seja ele físico ou na nuvem, e também ter soluções que colaborem para a segurança de acesso aos sistemas e dados, o que inclui permissões em diferentes níveis para colaboradores até cargos de chefia, entre outros.
Tenha uma equipe ou empresa de Tecnologia da Informação dedicados a sua empresa
Sabemos que começar um negócio ou manter uma empresa durante toda a jornada de crescimento não é fácil. Os desafios sempre foram muitos, e hoje em dia ter um profissional de TI na empresa é essencial e se estende à contratação e aquisição de ferramentas, sistemas e soluções que mantenham sua empresa atualizada e protegida.
Mas a alegação justificada de muitas delas é não conseguir manter os custos de um funcionário de TI dentro de sua estrutura ou não ter a verba suficiente para contratar uma consultoria e tudo o que ela exige para montar um esquema de Segurança da Informação. Essa é uma dificuldade que a CTECH está se dedicando para deixar para trás no Brasil.
Com o foco ema atender pequenas e médias empresas, a CTECH cria soluções e personaliza serviços de tecnologia como i-BACKUP, i-SERVER, i-NET que além de otimizar os sistemas de computadores e seu desempenho, transformam esse ambiente em uma ferramenta segura e amigável para os colaboradores. A empresa visa prestar um serviço completo, oferecendo também Help Desk e Service Desk, essenciais para a propagação de informações e condutas que mantém os sistemas e dados protegidos e os colaboradores cientes das condutas corretas para a rotina de trabalho no ambiente virtual. Tudo isso com foco no micro e pequeno empreendedor, para democratizar a tecnologia e a segurança da informação.
Entre em contato conosco e conheça nossos serviços. Com certeza, temos o projeto personalizado de acordo com as suas necessidades e o momento em que sua empresa se encontra.
