6 problemas que podem resultar de vazamentos de dados em empresas
Por Roseli Andrion | Editado por Claudio Yuge | 23 de Julho de 2021 às 09h20
O mundo hoje é dominado pelos dados. Por isso, os grandes vazamentos de informação preocupam muito, especialmente nas corporações. Um estudo recente da PSafe indica que, em 2021, 4,6 bilhões de credenciais foram reveladas globalmente. E mais: 75% dos empreendimentos que verificaram se seus conteúdos pessoais estavam expostos, tiveram uma surpresa ruim.
- Vazamento teria exposto dados pessoais de 700 milhões de perfis no LinkedIn
- Verificador de Vazamentos é nova ferramenta para checar dados corporativos
- 6 formas que a sua empresa pode sofrer um vazamento de dados — e como evitá-las
Esse número evidencia que grande parte das companhias brasileiras ainda usa métodos de proteção frágeis e, por isso, são alvos atraentes para cibercriminosos. Essas ameaças desafiam a segurança, especialmente de pequenas e médias empresas, e os colaboradores são as maiores vítimas de ataques.
Essas ações são muito lucrativas para os cibercriminosos. Por isso, é essencial adotar práticas preventivas para evitar danos. Veja, a seguir, seis consequências desses eventos.
1 — Exposição de informações confidenciais
Muitos dados passam diariamente pelas redes das empresas: são informações privadas de clientes, parceiros e colaboradores, ganhos financeiros da companhia, projetos em andamento e outros. Todos esses materiais podem ser comercializados ilegalmente por criminosos.
2 — Responsabilização e dispensa
Após a detecção de um vazamento de dados, é natural que haja a identificação de fontes e responsáveis. Além de afetar a empresa, a ação pode atingir a carreira dos envolvidos e até levar à dispensa de profissionais. Sem contar que o histórico de um técnico à frente de um departamento que não previu ou impediu esse tipo de exposição dificulta a recolocação do especialista.
3 — Fraudes financeiras
Com as credenciais de acesso, os criminosos podem fazer ataques de phishing, que usam iscas como páginas disfarçadas como autênticas para extrair senhas, por exemplo. Outra possibilidade é a execução de fraudes bancárias em nome das empresas. Apenas em 2021, houve um golpe financeiro a cada seis segundos no Brasil, de acordo com a PSafe. Isso inclui compras com cartões de crédito ou débito roubados, invasão de contas corporativas para obter vantagens e uso de canais oficiais para propagar novas ameaças.
4 — Extorsão e chantagem
Um dos golpes mais populares atualmente é o ataque de ransomware. Nele, o invasor bloqueia o acesso a dispositivos e informações e pede o pagamento de um resgate financeiro para liberá-lo. Mesmo após o depósito (que não é recomendado para não incentivar a prática), no entanto, não há garantia de que os acessos serão devolvidos, e as informações, preservadas.
5 — Reputação
A reputação demora anos para ser construída, mas pode ser destruída rapidamente por um incidente de segurança. Se uma empresa que cuida de dados financeiros de milhares de clientes, por exemplo, tiver informações expostas, como fica a confiança dos usuários? A insegurança e a especulação podem afetar de modo irreparável o nome da marca.
6 — Penalizações da Lei Geral de Proteção de Dados (LGPD)
A LGPD está em vigor desde agosto de 2020, mas apenas a partir do mês que vem as empresas passarão a ser penalizadas com base nela. Companhias que sofrerem vazamentos de dados podem ter de interrupção parcial ou completa dos negócios a multa de até R$ 50 milhões a cada incidente.
O que a empresa deve fazer ao sofrer um vazamento de dados?
A equipe do dfndr lab, o laboratório de cibersegurança da PSafe, tem algumas recomendações de emergência para empresários e responsáveis pelas áreas de tecnologia da informação. O objetivo é minimizar os impactos de incidentes:
- Em caso de identidade roubada, serviços de monitoramento de crédito podem ajudar a descobrir atividades suspeitas, bem como a proteger contra perdas. Além disso, é recomendável verificar a conta bancária, os extratos de cartão de crédito e os relatórios de crédito com frequência;
- O uso de um sistema de monitoramento de segurança pode proteger dispositivos corporativos e pessoais contra ataques de phishing. Alguns têm recursos que buscam por vazamentos empresariais e podem ajudar a identificar se e-mails, senhas e dados sensíveis estão expostos;
- Extratos bancários e de cartão de crédito recebidos na caixa de entrada de correios eletrônicos devem ser arquivados em um serviço de nuvem seguro. Isso ajuda a evitar acesso indevido a eles.