Você sabia que o Brasil é, hoje, o segundo país que mais sofre com sequestro de dados no mundo? Aqui é onde acontecem em média 10% dos casos globais de Ransomware.
Mas afinal, que monstro é esse que tem feito muitos empresários perderem o sono?
Ransomware é o nome do que conhecemos como sequestro de dados online. É caracterizado pela prática em que um hacker, através de brechas de segurança na infraestrutura de TI, restringe o acesso do usuário aos arquivos da empresa, criptografando-os, como uma espécie de bloqueio das informações, e cobra um resgate para liberar o acesso. A dinâmica é basicamente a mesma do sequestro de pessoas.
A maioria desses ciberataques - como é conhecido no ambiente digital o sequestro de dados - têm como porta de entrada o phishing, que são e-mails falsos com assuntos atrativos, usados como isca para “pescar” o usuário desatento. Ao clicar em algum link desses e-mails, o hacker consegue acesso às senhas ou mesmo ao computador da vítima diretamente. Porém, este não é único meio, a entrada pode acontecer através de aplicativos vulneráveis, senhas fracas ou links falsos nas redes sociais. Por isso fique atento!
O valor do resgate do sequestro de dados pode variar bastante, de algumas centenas até mesmo milhares de reais, isso tudo depende apenas da vontade e ganância do hacker que o atacou, que pode inclusive aumentar esse valor conforme o tempo passa, pressionando você a pagar imediatamente. Por isso, a prevenção deste tipo de ataque é muito importante para qualquer empresa.
Atualmente, existem 3 principais formas de um hacker sequestrar os seus dados. São elas:
Através de pop-ups mal intencionados, que alegam que foi identificado algum problema no seu computador e induzem o usuário a clicar em algum botão ou link para corrigir o problema;
E-mails maliciosos que contenham links ou arquivos suspeitos;
E os ataques de força bruta, onde o hacker usa de uma lista de senhas comuns ou vazadas, ou um dicionário de palavras para tentar “adivinhar” a senha dos usuário, contando com que ela seja fraca ou muito previsível.
Para evitar qualquer uma dessas situações e dormir tranquilo sabendo que está seguro contra sequestro de dados é importante contar com uma empresa especializada no assunto, que atue continuamente na prevenção de riscos, tomando todas as ações necessárias.
Lembrando sempre que uma proteção eficaz é a combinação de várias pequenas ações dentro da sua empresa e por isso você precisa saber como não cair neste golpe.