Consequências de um ataque ransomware para uma empresa

O ransomware age como um sequestrador online, o alvo dele é invadir e encriptar os arquivos de um banco de dados, tudo que contenha arquivos armazenados. Há um crescimento alarmante dos ataques ransomware.

Segundo pesquisa feita pela Sophos, uma empresa desenvolvedora de softwares e hardwares de segurança, em 2020 o Brasil se tornou o 3º país com maior taxa de ataques ransomware com um crescimento de 78%, ficando atrás apenas da Turquia e Suécia.

O ransomware é apenas um tipo de malware, hoje é o malware mais usado no mundo, o surgimento das criptomoedas foi um fator determinante para o avanço dos ataques. As empresas ficam "entre a cruz e a espada" em caso de um ataque bem-sucedido. Ainda que o pagamento do resgate seja desencorajado pelas entidades governamentais, muitas empresas optam por fazer o pagamento.

Um caso de grande destaque foi a invasão aos sistemas da JBS Americana, o valor pago aos criminosos foi, segundo a própria empresa, de 11 milhões de dólares. Em alguns casos, o prejuízo pelo não funcionamento da empresa pode ser maior que o valor do resgate.

Impactos para as empresas atacadas

Ter todos os dados bloqueados pode ser determinante para a estabilidade financeira de uma empresa. Há casos recentes de ataques bem-sucedidos em todo o mundo.

Caso Kaseya

A Kaseya é uma empresa de desenvolvimento de softwares para o gerenciamento de redes e sistemas internos de empresas. Ela foi atacada pelo ransomware REvil Sodinokibi, que aproveitou uma brecha em um dos seus softwares e abriu uma porta para que o ransomware invadisse, essa brecha não apenas parou os sistemas da Kaseya, mas também parou os sistemas de seus clientes.

O valor pedido pelos hackers foi em torno de 70 milhões de dólares.

Caso WannaCry

O WannaCry foi um ataque amplo e indiscriminado, ele aproveitou uma falha no sistema operacional do Windows 7 afetando computadores pessoais e empresariais ao redor do mundo. O valor pelo resgate foi de 300 dólares, mas o valor subiria se não fosse pago em até três dias.

Esse ataque foi tão grande que atingiu sistemas de governos, hospitais e empresas que precisaram diminuir o seu funcionamento gerando prejuízo que facilmente chegou à casa dos milhões.

Mudanças na Lei

Esses foram apenas alguns dos ataques que foram divulgados, muitas das empresas que foram atacadas não divulgam o caso para a imprensa e tenta resolver internamente, na maioria dos casos pagando os hackers, como o caso do Yahoo.

LGPD

A LGPD (Lei Geral da Proteção de Dados) entrou em vigor em 2020 devido ao recorrente ataque e vazamento de informações pessoais e privadas protegidas por lei. Segundo essa lei as empresas são responsáveis pelos dados de seus clientes e, caso haja divulgação, a empresa será responsabilizada.
A LGPD também regulariza a forma pela qual os dados devem ser tratados pela a empresa que recolhe os mesmo. Sanções podem ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) e são:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Em muitos casos o prejuízo pelo não funcionamento das operações da empresa é bem superior ao valor pedido pelos hackers.
Mas, será mesmo que só há essas opções para as empresas? Ou ela paga o hacker para receber os seus dados ou não paga e os suas operações permanecem paralisadas até o restabelecimento dos seus sistemas e esperando que nenhum dado seja divulgado pelos criminosos.
Existem empresas que apresentam um novo caminho, a recuperação de dados, entre essas empresas estão a Digital Recovery e a PhD Recovery.

Recuperação de arquivos encriptados por ransomware

A recuperação dos dados encriptados pode ser feito por um profunda análise nos discos rígidos onde os dados estavam armazenados, a dois anos atrás essa recuperação era praticamente impossível, mas incrivelmente os desenvolvedores da PhD Recovery conseguiram desenvolver tecnologias aptas para isso. Todos os procedimentos feitos por ela seguem os padrões estabelecidos pela LGPD.

A PhD Recovery tornou possível a recuperação de dados em praticamente todos os dispositivos de armazenamento de dados. Em inúmeros casos de ataque ransomware ela se mostrou eficaz na recuperação de dados, recuperando 100% dos dados afetados, restabelecendo assim, o funcionamento normal da empresa sem maiores danos à empresa ou aos seus clientes.