Blog WatchGuard

Ataques de ransomware se multiplicam durante a pandemia. Como fica à LGPD?

Por Dennis Brach



Não é novidade que a pandemia do covid-19 acelerou a transformação digital no Mundo. Do dia para a noite, as companhias tiveram que rever seus modelos de trabalho e oferecer a seus colaboradores maneiras de habilitar o trabalho remoto, pensando na saúde e segurança de seus times. Essa alta quantidade de profissionais trabalhando em casa e, pelo menos a princípio, sem a proteção adequada aos acessos, redes, dados e propriedade intelectual das empresas, naturalmente chamaria a atenção dos cibercriminosos ao redor do Mundo.

Diversas pesquisas sobre ameaças digitais têm sido publicadas durante este período e todas apontam um crescimento exponencial de ataques de ransomware, que são malwares criados e disseminados com o objetivo de bloquear o acesso a arquivos ou sistemas para liberá-los após o pagamento de um valor especificado como se fosse um sequestro virtual.

A capacidade do crime cibernético evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de cibersegurança é bem conhecida pelo mercado. Uma das principais características do ransomware como uma ameaça, além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de ameaça evoluiu muito desde o seu início e hoje existe uma grande variedade de novos tipos que são ainda mais sofisticados.

Por exemplo, no início da pandemia foi descoberto um ransomware no programa COVID-19Tracker que prometia apresentar um relatório completo da propagação do vírus pelo mundo. Tratava-se de um phishing que se aproveitava do temor das pessoas pelo novo coronavírus para roubar dados armazenados nos dispositivos de usuários.

Aparentemente é muito mais simples a um cibercriminoso atingir uma organização por meio de uma isca entregue a um funcionário, que trabalha longe do ambiente teoricamente seguro de sua organização. Com a recente pressa para habilitar o trabalho remoto, algumas questões fundamentais de segurança podem ter sido esquecidas em algumas empresas. Além disso, o ambiente de casa pode fazer com que os funcionários utilizem os dispositivos da companhia para finalidades particulares e, desta forma, comprometer a segurança da organização.

Um plano eficaz envolve desde armazenamento seguro e backups constantes até aquisição de ferramentas que garantam prevenção, detecção e resposta para malwares. A maioria dos ataques são bem-sucedidos porque os sistemas usados ​​pelas empresas não são mantidos atualizados, portanto, os ataques exploram estas vulnerabilidades de segurança. É essencial manter as atualizações dos dispositivos em dia.

Durante o regime de Home Office muitos trabalhadores precisam acessar remotamente ou seu computador do trabalho ou algum servidor da empresa. Isso é possível graças ao RDP (Remote Desktop Protocol). No entanto, dados do FBI apontam que de 70 a 80 por cento dos ransomwares entram nos sistemas por meio desta ferramenta. Para evitar que isso aconteça, é aconselhável desativá-la, a menos que seja estritamente necessário.

E a LGPD?

A Lei Geral de Proteção de Dados (LGPD), que recentemente entrou em vigor no Brasil, demanda que as companhias sejam obrigadas a demonstrar para as autoridades nacionais que ela têm um nível de segurança adequado, para garantir que as informações pessoais estão seguras.

Em tese, é uma importante aliada na guerra contra os ransomwares desde que as companhias estejam em conformidade. No entanto, é importante ressaltar um outro lado. Como as multas previstas para o descumprimento da nova legislação variam de 2% do faturamento bruto até R$ 50 milhões, a LGPD pode acabar virando um fator adicional de extorsão por parte dos criminosos que sequestram dados através de ransomwares.

É impossível combater ransomware sem a proteção e políticas adequadas. As soluções devem proteger todos os dispositivos e monitorar processos em tempo real para garantir defesas, mas isso não será o bastante se os usuários não forem devidamente educados a nunca abrir anexos ou clicar em links enviados por desconhecidos, por exemplo.

Mais do que criar mecanismos de defesa, é fundamental ter uma estratégia completa, desde as soluções às políticas de segurança bem definidas para que a companhia esteja preparada para qualquer tipo vulnerabilidade.

Compartilhe isso: