O sequestro de dados é uma das mais preocupantes ameaças que as empresas podem enfrentar em relação à segurança da informação.

De acordo com um estudo recente sobre ransomware em infraestruturas críticas, como os setores de água e energia, o Brasil continua sendo um dos principais alvos de ataques de sequestro de dados na América Latina, refletindo a tendência global. Em 2024, cerca de 12% das tentativas globais de ataques de ransomware foram detectadas em território brasileiro, colocando o país entre os cinco mais visados.

A cada ano, o volume e a complexidade das ameaças aumentam, e empresas brasileiras enfrentam prejuízos financeiros significativos. O ransomware, que sequestra dados críticos e exige resgate para sua liberação, é especialmente perigoso para empresas de serviços essenciais, pois compromete operações vitais e a segurança dos dados de clientes. Com isso, a prevenção e a prontidão para incidentes são cruciais para evitar interrupções e danos financeiros.

Portanto, para que a sua empresa se proteja dessas ameaças, a prevenção é a melhor atitude. Nesse caso, confira alguns itens que você precisa ficar de olho.

1. E-mails

O e-mail é uma das principais portas de entrada para os ataques e malwares, e não estamos falando apenas daqueles e-mails nitidamente maliciosos – de remetentes estrangeiros, com conteúdo duvidoso e com links cheios de extensões suspeitas (como .vbs, .zip, .exe, .com, .dll, .js, .pif e .scr). 

Atualmente, a engenharia social utilizada para iludir pessoas físicas e jurídicas faz com que os e-mails falsos sejam extremamente parecidos com e-mails verdadeiros, com alto grau de personalização. E quando falamos de empresa, o cuidado precisa ser redobrado, já que as mensagens costumam ser endereçadas aos colaboradores com dados e informações do negócio, levando o colaborador a comprometer seu dispositivo e a própria empresa.

2. URLs x sequestro de dados

De acordo com os dados da Trend Micro, foram detectados 2,5 milhões de acessos de brasileiros a URLs maliciosas, o que colocou o país no ranking das 15 maiores vítimas de sequestro de dados a partir da abertura de URLs. 

Mais uma vez, as empresas precisam ficar de olho, já que as URLs podem chegar de diversas maneiras: por e-mail, SMS, WhatsApp, via redes sociais, pela intranet e dispositivos com vírus, etc. O simples descuido de clicar sem querer em um link malicioso pode fazer o estrago esperado: o sequestro dos dados da empresa, que passa a ser extorquida para pagar uma quantia em dinheiro em troca do sequestrador disponibilizar novamente o acesso aos dados. 

3. Sistemas de armazenamento de dados

A fragilidade do armazenamento de dados e informações das empresas também é uma porta de entrada para ameaças de ransomwares.

Todos os arquivos que a empresa armazena – dos mais simples aos mais complexos e confidenciais – precisam estar em um ambiente de rede totalmente seguro, esteja a infraestrutura de TI na sede da empresa ou operando em nuvem.

Senhas fortes, criptografia, restrições de acesso, firewalls, antivírus e uma adequada política de backup de dados precisam fazer parte das medidas de prevenção. 

4. Equipamentos desatualizados x sequestro de dados

Problemas na infraestrutura de TI também podem abrir brechas para ameaças de sequestro de dados.

Saiba aqui como monitorar sua Infraestrutura de TI.

Exemplos:

• Hardwares vulneráveis, seja por desatualização ou problemas no funcionamento;
• Dispositivos mal conservados;
• Drivers que não funcionam direito;
• Equipamento com defeito de fabricação;
• Problemas na instalação de equipamentos, hardwares e softwares;
• Antivírus desatualizado e que fica impossibilitado de realizar uma varredura na busca por novos malwares. 

5. Senhas fracas 

Por mais que uma boa parte da população (e das empresas) saiba que é muito importante utilizar senhas fortes – e alterá-las com frequência –, nem sempre essas tarefas são realmente efetuadas.

Muitas violações e sequestro de dados podem acontecer justamente por causa desse descuido, já que as senhas ajudam a proteger o acesso a computadores, dispositivos móveis, e-mails, arquivos, intranet, internet, etc. 

Portanto, todas as senhas da empresa precisam ser fortes, ou seja, uma combinação de caracteres que envolvem números, letras e símbolos, que não remetem a dados pessoais e informações da empresa. 

6. Pessoas x sequestro de dados

Os usuários dos sistemas e equipamentos de tecnologia da empresa também são os responsáveis pela abertura de brechas de segurança que atraem o sequestro de dados.

Alguns exemplos comuns que ocorrem nas empresas são:

• Um colaborador que instala um software não confiável no computador da empresa;
• Alguém que deixou o computador da empresa ligado, permitindo que terceiros tenham acesso aos dados;
• Colaboradores que trazem dispositivos pessoais para a empresa (computadores, smartphones, pen drives, HDs externos, etc.), e, com eles, acessam arquivos e sistemas da empresa. 

Proteja-se do sequestro de dados

Todos esses problemas são causados pela falta de uma política de segurança da informação. E independentemente do tamanho ou do segmento, toda empresa precisa deixar bem claro como se dará o acesso aos seus ambientes de TI, evitando que erros simples (e até erros mal intencionados) causem grandes prejuízos. 

Como proteger sua empresa contra o sequestro de dados?

Como vimos neste artigo, proteger a sua empresa contra o sequestro de dados exige uma abordagem integrada de segurança. Comece com a conscientização dos colaboradores sobre os riscos de phishing e URLs maliciosas. Invista em senhas fortes, atualize regularmente os equipamentos e softwares, e mantenha backups automáticos dos dados em ambientes seguros. 

Além disso, implemente uma política de segurança clara, regulando o uso de dispositivos pessoais e o acesso a sistemas críticos. Com essas medidas, sua empresa estará mais preparada para prevenir ataques de ransomware e proteger seus dados de forma eficaz.