Pequenas viram  alvo frequente de sequestro de dados
As informações e opinões formadas neste blog são de responsabilidade única do autor.

Pequenas viram alvo frequente de sequestro de dados

Por terem menos recursos, pequenos e médios negócios investem pouco em segurança digital e se tornam vítimas de crime virtual

CRIS OLIVETTE

19 Março 2017 | 07h21

 

R. R.

R. R. – Foto: Tiago Queiroz / Estadão

Ataques silenciosos e invisíveis vêm aterrorizando pequenos empresários, surpreendidos com o sequestro de dados digitais de suas organizações. Mesmo não revelando a própria identidade e a da empresa, algumas vítimas concordaram em contar o drama pelo qual passaram quando os computadores de suas empresas foram infectados por  – tipo de vírus que criptografa os dados do sistema e depois envia e-mail cobrando resgate para restabelecer o acesso aos dados.

R.R. é um deles. O negócio no ramo alimentício, fundado por seu pai em 1994, passou a ser administrado por ele em março de 2015. Dois meses depois, a empresa sofreu o ataque. “Nosso ERP (software que integra todos os dados e processos da empresa) foi danificado e mais de 15 mil arquivos foram criptografados. Depois de identificar o dano, recebemos e-mail cobrando US$ 3 mil de resgate.”


Ele não pagou o valor e ficou sem as informações. “Mas não foi uma perda total, porque tínhamos um backup realizado cinco meses antes.”

R. R. diz que ao assumir a gestão da empresa percebeu que a política de TI estava deficitária e planejava modernizar o sistema, mas foi surpreendido antes de implementar as mudanças.

“Nosso antivírus era muito simples. Depois do sequestro, gastamos R$ 60 mil para implantar novo ERP, bloqueador de spam, contratar outra empresa de prestação de serviço etc.”

Ele conta que também fez alinhamento interno, explicando aos funcionários que tipo de e-mail pode ser aberto. “Criamos um documento que é um esboço da nossa política de tecnologia da informação.”

Agora, os arquivos do servidor local são replicados para um servidor externo que salva em tempo real todas as informações. “Mesmo assim, em dezembro de 2016, sofremos um segundo ataque. Foi um susto. O sequestrador derrubou todo o sistema, mas como temos tudo replicado e arquivado, recuperamos os dados em quatro horas.”

O problema é que R. R. não é exceção. Em 2016, 51% das empresas brasileiras foram vítimas de ataques, aponta pesquisa da Trend Micro Incorporated, fornecedora global de segurança cibernética.

Especialista em segurança da informação e dona da Conteúdo Editorial, especializada na produção de conteúdo nas áreas de TI e Telecom, Graça Sermoud afirma que esse tipo de ataque ocorre há algum tempo, mas a partir de 2016 teve crescimento drástico, por conta do surgimento de moedas virtuais chamadas bitcoins.

Graça Sermoud

Graça Sermoud. Foto: Izilda França /Conteúdo Editorial

“Elas facilitam o pagamento do resgate. Antes, podia haver um rastro que permitia identificar para onde o dinheiro estava indo. Agora, tudo ocorre no ambiente virtual.”

Segundo ela, as pequenas empresas se tornaram um grande alvo. “Elas estão investindo no mundo digital para sobreviver no mercado ou porque fazem parte do ecossistema de grandes empresas e estão sendo forçadas a se digitalizarem. Acontece que fazem isso sem controle e se tornam alvo fácil, por não terem área de tecnologia estruturada.”

A especialista afirma que o sequestro de dados já é considerado um crime organizado virtual e conta até com estrutura hierárquica. “Para as PMEs é difícil fazer frente a uma organização virtual criminosa como esta. As grandes empresas têm mais tecnologia, equipe que só pensa em segurança e dinheiro para pagar consultorias.”

Em atividade desde 1954, a distribuidora de bebidas de M. O. foi vítima de sequestro de dados em novembro de 2016. “Recebi e-mail pedindo pagamento em bitcoin. Para não fomentar essa prática, preferi não pagar. Por esse motivo, nem fiz Boletim de Ocorrência.”

Segundo ele, o maior prejuízo foi ter perdido os cadastros dos clientes e dos produtos. “Fizemos todo o trabalho de recadastramento dos dados manualmente. A sorte é que tínhamos arquivos em papel das notas fiscais e conseguimos reconstituir o programa. Também conseguimos cópias dos boletos bancários. Isso, após quatro dias de intenso trabalho.”

A empresa de M. O., porém, sofreu mais dois ataques. “Como passamos a fazer backup duas vezes por dia, não perdemos mais os dados. Investi R$ 11 mil para implantar o novo sistema.”

Sócio-presidente da Logical IT, Thiago Tassele afirma que existem soluções de segurança da informação de diversos valores que atendem empresas de todos os porte.

Seguindo esse modelo, ele diz que é recomendado adicionar outras funcionalidades, como backup, atualização de softwares, filtro de e-mails e de conteúdo web, para aumentar o nível de segurança.

Thiago Tassele

Thiago Tassele – Folto: Marcelo Sanches Froes / Logical IT

“Apesar de os ransomwares serem extremamente perigosos, conhecer sobre eles e estar atualizado sobre as suas formas e últimas variantes é um grande passo para se proteger”, diz.

Tassele acrescenta que além dos danos causados pelos ransomware, o sequestro de dados pode gerar outros custos indiretos como danos à marca e à reputação da empresa, multas e até mesmo custos extras para recuperar os dados críticos.

Fundada há 12 anos, a empresa de comércio de alimentos dos irmãos F. e A. S. sofreu sequestro de dados em outubro de 2016. “Pagamos o equivalente a R$ 12,5 mil de resgate em bitcoins e recuperamos as informações. Mas até o mês passado sofremos mais cinco ataques, que foram revertidos com a nova estrutura que implantamos para blindar a empresa, na qual investimos R$ 40 mil”, conta F.

Os irmãos F. e A. S.

Os irmãos F. e A. S. – Foto: Felipe Rau/Estadão

Segundo ele, a nova ferramenta realiza mais de 15 backups diários, que são armazenados em dois equipamentos externos. “Agora estamos mais amparados e tranquilos”, afirma.

Delegado diz que crime cibernético não tem fronteiras

Por que as pequenas empresas estão sendo tão atacadas?
Elas se tornam alvo por duas questões. Primeiro, porque atacar uma empresa é sempre mais atraente pelo volume de dinheiro e oportunidades existentes, pois têm muitas pessoas manipulando as informações. Além disso, elas se tornam ainda mais atraentes porque não investem adequadamente na segurança da informação, sendo vítimas fáceis.

As vítimas costumam fazer Boletim de Ocorrência?
Poucos fazem BO, porque ainda existe em nosso País aquela crença de que uma empresa tornar público que foi vítima de um crime cibernético vai acarretar um abalo à sua imagem. O dirigente da empresa acha que o mercado irá pensar – como posso confiar em uma empresa se ela mesma não se mostra segura? Aliado ao fato de que no Brasil, não existe obrigatoriedade de registrar esse tipo de situação.

A falta de notificação nos órgãos competentes compromete o combate aos crimes virtuais?
Claro que sim. Quem registra é em função de alguma perda financeira ou de informação, mas essas pessoas não gostam de fornecer subsídios necessários para que seja possível iniciar uma investigação. Além disso, o crime cibernético não tem fronteiras, principalmente em casos envolvendo ransomwere, que ocorre em escala mundial. O criminoso pode estar em qualquer país.

Como ocorrem esses ataques?
O processo de sequestro muitas vezes é automatizado. A pessoa cria o programa que invade o sistema computacional das empresas e o próprio vírus fornece as instruções de como obter a chave para descriptografar os arquivos, após a pessoa pagar o resgate em bitcoin, que é uma moeda virtual mundial, e ponto final. É um processo totalmente automatizado. Mas tem muitos casos de pessoas que pagaram o resgate e não receberam a chave para acessar os dados. Esse crime ocorre porque as pessoas não pensam preventivamente.

Nossa legislação está preparada para punir essas ações?
Em termos de legislação não há dificuldades porque estamos diante de um caso que pode ser caracterizado como estelionato. A dificuldade maior está na área processual penal que diz respeito, principalmente, à obtenção das informações que são necessárias para dar andamento a investigação.

Por qual motivo?
Porque exige um trâmite muito burocrático e as empresas demonstram não ter interesse em fornecer as informações para a polícia, não há trabalho colaborativo por parte das vítimas. Esse tipo de investigação tem de ocorrer o mais rápido possível, porque as provas são extremamente voláteis.

Quais são os demais entraves?
Provedores de acesso partem da política de que não colaboram com a polícia, amenos que haja autorização judicial. Delegados, pela lei, têm poder requisitório e podem pegar informações que não sejam protegidas por lei. Essa atitude cria burocracia desnecessária e prejudica a investigação. Ainda precisamos avançar bastante nesse aspecto.

0 Comentários