Os crimes cibernéticos, como o sequestro virtual, estão cada vez mais comuns, obrigando as empresas a reforçar as medidas de segurança dos dados.
- Sua empresa sabe se proteger da ação de hackers?
- Tem sistemas de proteção para zelar pelas informações do negócio e dos clientes?
Essa é uma reflexão extremamente necessária e requer estratégias para garantir a proteção das operações.
O crescimento no número de ataques cibernéticos preocupa. Durante a pandemia, no Brasil, a atuação dos hackers aumentou 860% de acordo com o relatório da Check Point Research, especialista em cibersegurança. No mundo, a situação não é diferente. A estimativa é de que 97% das empresas tenham sido alvo de pelo menos um software nocivo em 2020.
A globalização da internet favoreceu o aumento dos crimes virtuais, que causam prejuízos gigantescos. Com o avanço dos sistemas que reúnem virtualmente os dados estratégicos, operacionais e financeiros das empresas, o interesse das quadrilhas especializadas em ataques cibernéticos deu um salto.
Garantir a segurança dos dados ficou ainda mais desafiador para as organizações de qualquer porte. As empresas de transporte estão entre os alvos. Em 2021, os ataques a companhias deste segmento cresceram mais de 150%.
Entender os riscos e adotar medidas de proteção é essencial para os negócios. Ao mesmo tempo que investem em inovação e tecnologia, as empresas precisam aprimorar estratégias para evitar riscos como o sequestro virtual. É sobre isso que vamos falar neste artigo. Aproveite a leitura!
O que é sequestro virtual?
O sequestro virtual é um tipo de crime cada vez mais comum. Os criminosos infectam o sistema das empresas com um vírus que criptografa os dados – como o ransonware -, tornando as informações ilegíveis. O mesmo vírus gera uma chave de acesso para desbloquear os dados, que fica em poder dos golpistas.
Neste modelo de crime, as informações não “saem” do sistema da empresa, mas ficam inacessíveis aos profissionais. Os dados estão lá, de forma “embaralhada”, sem que os usuários consigam acessá-los.
Para liberar a chave-mestra que vai garantir a recuperação dos arquivos sequestrados, as quadrilhas pedem um “resgate” – normalmente pagamentos em criptomoedas, que são difíceis de rastrear. Na maioria dos casos, os hackers não têm interesse real nas informações da empresa, mas sim na cobrança para fazer o desbloqueio.
O que é ransonware?
O ransonware é um tipo de vírus invasor que infecta os sistemas, sequestra os dados e, por meio de criptografia, impede que os usuários tenham acesso às informações. A ação é muito rápida, fazendo com que as vítimas não percebam a invasão durante o processo.
Uma vez aberto ou instalado em um computador ou rede, o vírus se espalha em todos os equipamentos conectados. Os ransomwares são maiores do que os vírus normais e usam criptografia forte (normalmente senhas de 30 caracteres).
O ataque criminoso pode ocorrer de duas formas: explorando as falhas de segurança ou infectando o sistema com um link ou arquivo malicioso. Os hackers costumam usar dois tipos de ransomware: o locker (que proíbe o acesso às informações) e o crypto (que criptografa os dados).
Sequestro virtual e segurança cibernética no Brasil
Em todo o mundo os cibercrimes vêm crescendo. Entre 2020 e 2021, o aumento de casos chegou a 68% na Europa e 61% na América do Norte. Com quase 40% de crescimento nas ocorrências, a América Latina ocupa a terceira posição no ranking da Check Point Research.
No Brasil, o setor de varejo/atacado é o principal alvo. Em 2021, mais de 2.150 organizações foram vítimas deste tipo de crime (um crescimento de 238% em relação a 2020). No segmento de saúde, mais de 1.600 empresas sofreram ataques, seguida por instituições governamentais e militares, comunicações, lazer/hotelaria, transportes e finanças/bancos.
O setor de transporte registrou 833 ataques em 2021, segundo o levantamento. As comunicações tiveram o maior crescimento percentual (357% em relação a 2020).
Um levantamento da Kaspersky aponta em média uma tentativa de ataque a sistemas industriais por hora na América Latina, com a liderança do Brasil em sequestros virtuais. Em análise mundial, a consultoria alemã Roland Berger classificou o país como o quinto colocado em ciberataques contra empresas.
Seja qual for o segmento e o porte da companhia, os danos e prejuízos são impactantes. Em 2021 um ataque ransomware à CVC sequestrou informações e manteve os serviços da empresa de turismo fora do ar, incluindo a central de atendimento e o site da holding da companhia, o CVC Corp.
No segmento de varejo, um dos alvos de 2021 foi a Renner, vítima de sequestro virtual. O ataque ransomware deixou o site da varejista fora do ar. O pedido de resgate foi estimado em US$ 1 bilhão. Cerca de 1.300 servidores da empresa foram criptografados.
Em dezembro de 2021, o Ministério da Saúde sofreu um ataque ransomware que tirou do ar os sites do órgão federal e o ConectaSUS. E nem mesmo o Superior Tribunal de Justiça passou ileso. O sistema do STJ também já foi infectado e teve os dados criptografados, forçando o tribunal a suspender sessões e a tirar o site do ar.
Qual a relação do sequestro virtual com a LGPD?
Em vigor no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
Por isso, empresas que usam, armazenam ou recebem dados de seus clientes ou terceiros estão obrigadas a proteger essas informações, podendo ser responsabilizadas em caso de vazamento.
Então, fazer a proteção e ampliar a segurança dos dados não é apenas uma questão estratégica, mas também legal. Os casos de sequestro virtuais ou outros crimes cibernéticos podem comprometer não apenas as finanças, mas também a imagem da empresa perante seus clientes e fornecedores.
11 práticas para proteger sua empresa de ataques cibernéticos
Para proteger sua empresa de transporte contra sequestros virtuais, algumas ações são importantes e devem ser colocadas em prática – e atualizadas – para evitar dores de cabeça e prejuízos. Confira algumas dicas:
- Cuidado na hora de clicar em links que você não tenha certeza absoluta da procedência. Infelizmente a reprodução dos vírus é cada vez mais sofisticada e links maliciosos podem invadir sua rede. Não faça downloads de arquivos com nomes suspeitos, não identificados ou que você não confie na origem.
- Utilize antivírus preparados para captar esse tipo de invasão. É fundamental que o serviço esteja atualizado e pronto para fazer varreduras frequentes que identifiquem vírus e softwares maliciosos.
- Faça backups com frequência de todos os arquivos da sua empresa e mantenha em local seguro. O ideal é ter o backup em mais de um lugar, como dispositivos externos e serviços de backup em nuvem.
- Mantenha as redes e o sistema operacional dos computadores sempre atualizados.
- Reforce a proteção do sistema da empresa com firewalls, ferramentas de controle de renovação de senhas e soluções VPN (Virtual Private Network).
- Aposte em estratégias preventivas, testando os sistemas da empresa e fazendo a simulação de ataques. Mantenha planos de contingência e times atentos.
- Elabore um plano de gestão de crise para nortear as ações que serão tomadas em casos de sequestro virtual. É preciso ser ágil e assertivo nessas situações, restabelecendo o sistema e o acesso aos dados o mais rapidamente possível. Contemple no plano a investigação sobre as falhas no sistema e corrija o problema imediatamente.
- Capacite e oriente as equipes para que estejam atentas aos sinais de ataque virtual, como lentidão na conexão com a internet, anormalidade na rede, recebimento de URLs maliciosas e aplicativos desconhecidos. Não ignore os alertas do sistema antivírus ou as suspeitas dos colaboradores.
- Reforce o cuidado com as senhas, alterando as senhas padrão por senhas exclusivas, fortes e que combinem letras, números e símbolos.
- Contrate especialistas para testar sua codificação no site e identificar possíveis erros. Sistemas desatualizados são uma porta aberta para criminosos virtuais.
- Aposte em ferramentas de gestão e operação que ofereçam armazenamento na nuvem e várias configurações de segurança, aumentando a confiabilidade. Um exemplo é o sistema Globus, da Praxio, voltado a empresas de transporte. O ERP desenvolvido em nuvem oferece mais segurança e garante o acesso às informações a qualquer momento, em qualquer lugar.
O que fazer após um ataque?
No caso de um sequestro virtual, o tempo é precioso. Algumas recomendações incluem desligar o sistema, o wifi e os cabos de energia, tentando impedir que o ransomware seja executado. A interrupção da comunicação com o servidor antes da finalização da criptografia dos arquivos pode frustrar a ação criminosa e salvar parte dos dados.
Se o “system restore” estiver habilitado, é possível voltar a um padrão anterior à infecção. É importante que as empresas estejam cientes: o pagamento do resgate não garante o retorno das informações e incentiva a prática criminosa. Invista em meios preventivos, sistemas de segurança e tenha backups atualizados.
Além disso, as empresas são obrigadas a notificar o vazamento ou sequestro virtual de informações. Essa determinação é prevista no artigo 48 da LGDP. É necessário comunicar a autoridade nacional e o titular dos dados, descrevendo a natureza das informações pessoais afetadas, e fazer a indicação de medidas técnicas e de segurança, os riscos e as ações tomadas.
Dependendo da gravidade, é obrigatória a divulgação em meios de comunicação. A intenção é fazer com que os clientes afetados possam tomar providências, como trocas de senha.
Outra medida essencial é fazer uma auditoria para entender exatamente como a invasão aconteceu e quais as vulnerabilidades do sistema. Examine os registros e todos os indícios que ajudam a evitar outras infecções por ransomwares. As equipes de segurança da informação devem apontar as melhorias que serão adotadas.
Como melhorar a segurança de dados e evitar sequestro virtual na empresa?
As empresas de transporte de passageiros devem reforçar a segurança na operação, já que prestam serviço à população e tem relevância para a mobilidade, tanto urbana quanto intermunicipal ou interestadual.
Além de garantir a proteção dos dados dos usuários, clientes e fornecedores, as empresas precisam pensar no fluxo das operações. Qualquer sequestro virtual leva à interrupção das atividades e acarreta prejuízos.
A segurança de dados deve ser prioridade e os investimentos em tecnologia com funcionalidades de proteção, sistemas atualizados e métodos de bloqueio dos riscos devem estar no radar das empresas de transporte de passageiros.
Armazenar os dados na nuvem e ter backups completos são a melhor maneira de aumentar a segurança e o sigilo das informações. Os recursos de cloud computing estão disponíveis e acessíveis para empresas de qualquer segmento.
Melhor ainda é contar com softwares completos e modernos para a gestão do transporte de passageiros desenvolvido em nuvem, com recursos focados na segurança da operação, como o Globus, software para transporte rodoviário de passageiros.
Além de agilizar os processos internos e integrar as áreas administrativa, financeira, operacional, oficinas, materiais, gestão e escala de motoristas, a ferramenta oferece recursos para o desenvolvimento de planos estratégicos e todo o suporte de uma equipe especializada em tecnologia.
Conheça o software Globus, aprimore sua operação de transporte de passageiros e reduza os riscos de sequestros virtuais.