O ransomware é um tipo de ataque cibernético que consiste em criptografar os dados de um sistema ou dispositivo e exigir um pagamento para liberá-los. Esse tipo de ataque tem se tornado cada vez mais frequente e sofisticado, causando prejuízos financeiros e operacionais para as vítimas, que podem ser desde indivíduos até grandes organizações.
No Brasil, a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) em setembro de 2020 trouxe um novo desafio para as empresas que lidam com dados pessoais de seus clientes, funcionários, fornecedores, etc. A LGPD estabelece regras e princípios para o tratamento de dados pessoais, visando proteger os direitos fundamentais de liberdade e privacidade dos titulares dos dados. Entre as obrigações da LGPD, está a de comunicar às autoridades competentes e aos titulares dos dados em caso de incidentes de segurança que possam acarretar risco ou dano aos titulares.
Em 2023, os ataques de ransomware aumentaram 93% no mundo, e o Brasil foi um dos países mais afetados.
Essa obrigação pode ser um fator de interesse dos cibercriminosos, que podem se aproveitar da vulnerabilidade dos sistemas de informação das empresas para realizar ataques de ransomware e pressionar as empresas a pagar resgates, sob a ameaça de revelar os dados pessoais sequestrados ou de denunciar o incidente às autoridades, o que pode gerar sanções administrativas e judiciais para as empresas, além de danos à sua reputação e credibilidade.
Os ataques de ransomware são uma grave ameaça à segurança e à proteção de dados pessoais, por poderem resultar em perda de acesso, vazamento, extorsão, danos morais, materiais e jurídicos, além de afetar a reputação, a credibilidade e a confiança das organizações e dos indivíduos. Alguns dos efeitos dos ataques de ransomware incluem:
Perda de produtividade, pois os dados criptografados impedem o funcionamento normal das atividades.
Perda de receitas e despesas desnecessárias, pois o pagamento do resgate pode ser alto e não garantir a recuperação dos dados.
Perda de dados, pois os dados podem ser apagados ou corrompidos pelo ransomware, ou pelo invasor.
Danos de reputação, pois os clientes e usuários podem perder a confiança na organização ou no indivíduo que sofreu o ataque.
Demissões de funcionários, pois a organização pode ter que reduzir custos ou responsabilizar os envolvidos no ataque.
Perda de talento de nível C, pois os executivos podem ser demitidos ou pedir demissão devido ao ataque.
No Brasil, os ataques de ransomware cresceram significativamente nos últimos anos, principalmente durante a pandemia da COVID-19 e com a alteração do modelo de trabalho para o remoto. Segundo as fontes pesquisadas, os dados sobre os percentuais de ataques e incidentes causados por ransomware no Brasil em 2023 são:
No primeiro semestre de 2023, 48 grupos de ransomware violaram mais de 2.200 vítimas no mundo, sendo o LockBit o mais ativo. O Brasil desponta na oitava posição com 2% das vítimas de ransomware, tendo sido registrado 1.595 ataques de ransomware no período.
Em 2023, o Brasil já sofreu cerca de 23 bilhões de ataques cibernéticos, sendo que os ransomwares representam uma parcela significativa desses ataques. O custo médio de uma violação de dados no Brasil chegou a R$ 7,71 milhões, e o tempo médio para identificar e conter uma violação foi de 347 dias.
Em 2023, os ataques de ransomware aumentaram 93% no mundo, e o Brasil foi um dos países mais afetados. O pagamento médio de ransomware disparou 518% em 2021 para US$ 570 mil. O custo médio de uma recuperação de ransomware é de quase US$ 2 milhões.
Empresas devem se preparar para cumprir a LGPD e para enfrentar os ataques de ransomware, que podem se aproveitar da lei para extorquir as empresas e expor os dados pessoais.
Para evitar esses e outros ataques, é importante adotar boas práticas de segurança e proteção de dados pessoais, como o uso de senhas fortes, a atualização regular de softwares, a navegação em sites seguros, a verificação da autenticidade das fontes, a criptografia dos dados, o backup dos dados, a conscientização dos usuários e a conformidade com a LGPD
Diante desse cenário, as empresas devem adotar medidas de segurança adequadas para prevenir e mitigar os riscos de incidentes de segurança envolvendo dados pessoais, bem como cumprir as normas da LGPD para garantir os direitos dos titulares dos dados. Algumas dessas medidas são:
Treinar os colaboradores para identificar e evitar e-mails e links suspeitos, que podem conter malware ou tentativas de phishing;
Manter os sistemas operacionais e os softwares atualizados e com as devidas correções de segurança, para evitar a exploração de vulnerabilidades conhecidas;
Usar antivírus, firewall e outras ferramentas de proteção, para detectar e bloquear possíveis ataques;
Fazer backups regulares dos dados e armazená-los em locais seguros e separados da rede principal, para facilitar a recuperação dos dados em caso de ataque;
Ter um plano de resposta a incidentes de segurança, com procedimentos claros e eficazes para conter, eliminar e recuperar os dados afetados, bem como para comunicar o incidente às autoridades e aos titulares dos dados, conforme o caso.
Essas são algumas das boas práticas que podem ajudar as empresas a se protegerem dos ataques de ransomware e a minimizarem os impactos negativos na sua reputação e nos seus negócios. Além disso, as empresas devem estar atentas às novidades e tendências do cenário cibernético, bem como às orientações e recomendações da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e aplicar as sanções previstas na LGPD.
A LGPD é uma lei que visa garantir a proteção dos dados pessoais e os direitos dos seus titulares, mas também traz responsabilidades e desafios para as empresas que realizam o tratamento desses dados. Por isso, as empresas devem se preparar para cumprir a LGPD e para enfrentar os ataques de ransomware, que podem se aproveitar da lei para extorquir as empresas e expor os dados pessoais. A segurança da informação é uma questão estratégica e essencial para as empresas que querem se manter competitivas e confiáveis no mercado digital.
Fonte: Oerton Fernandes via LinkedIn
Comments