Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia. Ao longo dos últimos três anos, mais e mais empresas têm sido vítimas de ataques de ransomware com o objetivo de sequestrar dados e pedir altos valores de resgate em troca dessas informações.
Poucas empresas percebem que, uma vez que o ataque é efetuado de forma bem-sucedida, os dados divulgados na dark web nunca irão desaparecer, colocando não só a empresa em risco, como também seus funcionários e clientes.
Um exemplo disso é o caso da empresa Rockstar Games, criadora das franquias de sucesso Grand Theft Auto (GTA) e Red Dead Redemption, que sofreu um ataque hacker em 2022. Um criminoso do grupo Lapsus$ conseguiu acesso ao Slack da empresa utilizando técnicas de engenharia social. Uma vez dentro da conta, o hacker teve tempo suficiente para sequestrar mais de 1 TB de informações sobre os jogos da empresa, o que incluía o ainda não lançado GTA 6.
Agora, um ano após o hack, novas informações sobre os jogos começaram a vazar na internet. Recentemente, o código-fonte de GTA 5 foi totalmente disponibilizado online, estando agora à disposição de qualquer pessoa. E mais: de acordo com a Rockstar, o vazamento de GTA 6 custou US$ 5 milhões à empresa.
Provavelmente ainda há muita informação sigilosa retida pelos hackers, mas que poderá vir a público a qualquer momento. Mesmo que o responsável pelo ataque já esteja preso e a empresa tenha seguido com os seus planos originais, além da perda monetária e de reputação, a organização ainda terá que lidar com um fantasma constante de que novos dados sejam vazados a qualquer momento.
Nisso estamos falando por enquanto apenas de informações sobre produtos da empresa. Sem citar o que pode acontecer com a venda de dados sensíveis de funcionários e clientes em mercados como a dark web.
As consequências são muito grandes e as empresas precisam buscar melhores formas de evitar que ataques como esse aconteçam.
Conforme matéria do Estadão, um estudo realizado pela consultoria IDC Brasil revelou que o sequestro de dados é o problema número 1 na segurança digital no nosso país, seguido da prática de phishing.
A reportagem afirma que “os riscos de segurança para as empresas e instituições aumentam a partir da proliferação e distribuição de dados em diferentes ambientes, como o armazenamento de informações na nuvem, data center e dispositivos utilizados por colaboradores”.
Além disso, em um recente estudo divulgado pela empresa de segurança Proofpoint, e divulgado pelo site G1, 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por e-mail em 2022, sendo que 23% delas sofreram consequências financeiras a partir desses ataques.
Ainda de acordo com a matéria do G1, 58% das empresas brasileiras sofreram uma tentativa de ataque de ransomware em 2022, sendo que 46% dos casos foram bem-sucedidos para os hackers.
Consequências duradouras
No momento em que um ataque é detectado, as empresas respondem implementando medidas para conter a situação. No entanto, as consequências imediatas são apenas a ponta do iceberg. A perda de dados sensíveis, o tempo de inatividade e os custos associados à recuperação são apenas o início de uma saga que pode se estender por anos.
Além de todo o impacto que o sequestro de dados pode causar, como o alto custo do valor do resgate, a demora para colocar os sistemas de volta no ar e todos os pormenores de verificação de segurança, há também o arranhão na reputação da empresa.
A confiança do cliente é uma moeda valiosa que, uma vez perdida, pode levar anos para ser reconstruída. Ou mesmo jamais ser recuperada.
A reputação da empresa é afetada, e as manchetes de um ataque cibernético muitas vezes permanecem na memória pública. Mesmo com esforços para comunicar melhorias na segurança, a desconfiança pode persistir por um período prolongado.
Há também que se levar em conta a parte jurídica de toda essa situação. As empresas afetadas por esses ataques podem enfrentar processos judiciais de seus clientes, bem como sanções regulamentares. A LGPD foi criada para regular a forma como os dados são utilizados pelas empresas, e vazamentos de dados de grandes proporções estão previstos na lei.
Mesmo após as medidas de segurança serem implementadas, os dados roubados podem ressurgir em atividades criminosas, o que é algo muito grave, pois coloca as pessoas em uma situação de impotência. Ataques com sequestro de dados sensíveis destacam a importância do monitoramento contínuo e proteção robusta para evitar uma segunda onda de exploração.
O que fazer se você for vítima de sequestro de dados
O primeiro passo ao identificar um ataque de sequestro de dados é conter a situação. Isso pode envolver a desconexão imediata dos sistemas afetados para evitar uma propagação maior.
Simultaneamente, é essencial iniciar um plano de comunicação transparente tanto interna, quanto externamente. Informar rapidamente clientes, parceiros e autoridades relevantes ajuda a mitigar o impacto na reputação da empresa.
Avalie os dados comprometidos e identifique quais informações foram acessadas pelos cibercriminosos. Isso também pode auxiliar na conformidade com regulamentações de notificação de violação de dados.
Enfrentar um ataque de sequestro de dados é um desafio significativo, mas a resiliência da empresa é fundamental. Com uma resposta imediata, envolvimento de especialistas, medidas de segurança aprimoradas e uma comunicação transparente, as empresas podem não apenas superar os desafios imediatos, mas também fortalecer suas defesas para o futuro.
Quer proteger a sua empresa em 2024? Entre em contato com a VNX Partners e conheça as nossas soluções
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de