O Brasil ultrapassou a marca de nove milhões de golpes virtuais, em 2021 – o número considera apenas as ocorrências registradas no primeiro semestre deste ano. Mais especificamente, retrata os ataques de ransomwares, responsáveis pelos famosos sequestros virtuais, quando sistemas de grandes, médias ou pequenas empresas são restritos e infectados até que se pague um resgate, usualmente em criptomoedas, para a liberação.
Esse contexto posiciona o país como o quinto na lista das regiões que mais sofreram ataques. Atrás apenas dos Estados Unidos da América, do Reino Unido, da Alemanha e da África do Sul. A conjuntura levou a insegurança cibernética ao topo de prioridades na agenda dos negócios de qualquer porte, que agora estão submetidos também às diretrizes da Lei Geral de Proteção de Dados.
O problema se estende, por exemplo, à possibilidade de vazamento de informações, algo que impacta não só as empresas, como também as pessoas físicas. Recentemente, o Brasil teve 223 milhões de CPFs vazados na internet, por meio de sites ou aplicativos, o que ocasionou um aumento no número de golpes aplicados.
Segundo Sylvia Bellio, especialista em infraestrutura de TI e CEO da itl.tech, “temos que observar que normalmente esses ataques acontecem quando um funcionário da empresa comete um erro. Com muita gente trabalhando em casa, o sistema acabou ficando mais frágil. Basta um clique em um link enviado por um hacker para permitir a ação dos criminosos”, afirma.
Para se defender de ataques assim, a empresa deve antes de tudo se prevenir. A prevenção é sempre a melhor defesa para esse tipo de problema. Uma das maneiras mais eficazes é o backup de dados. Se optar pelo backup em mídia física, ele poderá ser feito de forma manual. É um processo simples, como colocar um pendrive no computador. Pode ocorrer em locais com alto rigor de verificação e discos físicos que possam ser arquivados em ambientes com padrão de segurança elevado.
Existem alguns formatos de backup:
Backup incremental: cópia dos dados que foram alterados desde o último backup realizado.
Backup diferencial: semelhante ao incremental, mas, ao invés de criar uma cópia dos dados alterados desde o último backup, ele cria uma cópia de todos os dados alterados desde o último backup completo.
Backup completo: cria uma cópia completa dos dados.
O mais utilizado, atualmente, para proteção de dados, é o backup em nuvem. Pois o armazenamento em servidores físicos pode ser perdido facilmente em alguns incidentes, como derramar um copo d’água no computador.
O Windows, por exemplo, tem um recurso chamado “Transferência Fácil do Windows”, que existe para proteger seus dados e levá-los a um outro local como um computador diferente, um HD ou nuvem. Além de outros assistentes nativos dos sistemas operacionais. Esses programas auxiliam na prática e oferecem automatização, criptografia, agendamento, sincronização com nuvem e com outros dispositivos.
“A dica principal é não fazer o backup de um computador no mesmo HD em que seu sistema operacional está instalado. Sempre lembrando de armazenar a mídia física em local seguro, para evitar acesso de pessoas não autorizadas e sempre utilizar criptografia”, alerta Bellio.
Mas se o método utilizado for o backup em nuvem, é mais fácil proteger os dados. Isso porque possibilita a programação de backup automático. A recomendação é utilizar uma rede wi-fi, pois os arquivos podem consumir muitos dados móveis, o que pode gerar custos adicionais.
Os dados já vazaram e agora?
Após o vazamento, o mais recomendado é que não se pague o resgate. Então, aqui vão algumas dicas para que o desespero não tome conta de tudo.
A primeira coisa a se fazer é entrar em contato com as autoridades. No Brasil, existem algumas delegacias especializadas em crimes cibernéticos. Elas ficam localizadas em São Paulo e no Rio de Janeiro. Se caso o crime acontecer fora destas regiões, uma delegacia normal deverá ser acionada.
Na sequência, o certo é avisar os clientes do vazamento. De acordo com a LGPD, o art. 48 indica “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”. Empresas costumavam esconder isso por muito tempo, o que afeta o dia a dia do cliente. O aviso antecipado, faz com que as pessoas possam cancelar cartões vasados, documentos e, assim por diante.
A primeira reação que muitos têm ao descobrirem que seu dispositivo foi invadido é reiniciá-lo. Então, a especialista faz um alerta, “nunca reinicialize o dispositivo invadido, pois você poderá danificar os vestígios deixados pelo criminoso, perdendo as evidências que poderiam ser utilizadas como provas no futuro processo”, diz.
Após todo o processo é interessante fazer uma verificação geral nas medidas adotadas pela área de TI para que não haja mais vazamentos futuros. Existem empresas especializadas em restauração de dados e segurança na internet.
Outra dica são apps da internet que ajudam a ver o quanto os dados da sua empresa estão protegidos contra os ataques. Eles marcam uma pontuação de 0 a 1000 e te avisam o quando você pode vir a ser atacado.
“Por tudo isso, a prevenção é sempre a melhor ferramenta contra os ataques hackers”, finaliza Sylvia.