Publicidade

Ciberataque de "dupla extorsão" é a nova dor de cabeça das pequenas empresas

Por| Editado por Claudio Yuge | 21 de Outubro de 2021 às 22h20

Link copiado!

Pexels
Pexels

As pequenas empresas estão se tornando, cada vez mais, vítimas de ciberataques ransomware de "dupla extorsão". Trata-se de uma invasão em que o cibercriminoso não apenas "sequestra" o acesso aos dados e arquivos do computador e pede um resgate para liberá-los, como também cobra para não vazar as informações na internet. A tendência foi revelada por Sandro Süffert, CEO da empresa de segurança Apura, em um debate recente promovido pela Federação das Indústrias do Distrito Federal (Fibra).

O ransomware cria uma camada de criptografia nos dados, isto é, embaralha-os de forma que ficam praticamente inutilizados. Só quem fez esta operação — no caso, o cibercriminoso — consegue desfazer isso. O erro maior das micro e pequenas brasileiras (MPEs), segundo Süffert, é achar que suas informações não têm o mesmo valor das grandes empresas. Por isso, se descuidam das precauções a este tipo de ameaça ou não corrigem suas vulnerabilidades.

“Infelizmente, a maioria dos incidentes passa semanas, meses, sem que seja detectada. Quando reconhecida, já é tarde. Ter uma resiliência, em que é possível perceber, na borda, que existe um ataque, pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos; e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o executivo.

Continua após a publicidade

Süffert diz que a maioria dos grupos cibercriminosos vem de uma rede de negócios articulada, onde cada especialista tem um papel: uns acessam as redes enquanto outros desenvolvem a criptografia dos dados, cuidam da comunicação e gerenciam o recebimento das criptomoedas do resgate. O valor da cobrança depende do tamanho do alvo. Como exemplo, citou que um ataque a uma clínica ou uma padaria pode pedir US$ 10 mil (R$ 56,5 mil na cotação atual), e em uma grande empresa, chegar a milhões de dólares.

“Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados (LGPD), sobre o fato de ter dados de clientes vazados”, pontuou Süffert.

Segundo a LGPD, as empresas são diretamente responsáveis por vazamento de dados pessoais de seus clientes, e a multa pode chegar a 2% do faturamento da empresa, mas restrito a um teto de R$ 50 milhões. Por isso a empresa precisa investir em profissionais capacitados de tecnologia e nomear um de alta competência para se tornar o encarregado de dados (data privacy officer) e cuidar das boas práticas do tratamento dessas informações.