Ransomware de Cibercriminosos atacam empresas sem LGPD

Os cibercriminosos aumentaram suas investidas principalmente com ataques de Ransomware, também conhecido como o vírus do resgate, devido a possibilidades de lucro mais rápido e fácil a empreses sem adequação a LGPD.

Ransomware é um tipo de software malicioso que impede o acesso às informações de um sistema ou dispositivo através do uso da criptografia.

Sequestro via Ransomware de informações de seus clientes

A organização ou pessoa que detém os arquivos das informações não consegue mais acessá-los se não obtiver acesso à senha criada pelos criminosos, que pedem resgate para liberar a chave de acesso e devolver as informações.

Em outras palavras, o ataque funciona como um sequestro, sendo que o alvo são os dados guardados pela organização.

Além de criptografar os arquivos, os ataques atuais normalmente envolvem a extração de dados da organização, que são utilizados como reféns pelos atacantes.

Na falta de pagamento do resgate, os criminosos vazam todas as informações obtidas. Também há a combinação da infecção com Ransomware e com um ataque que deixa o site da vítima fora do ar para o público.

O risco financeiro de empresas sem LGPD aumenta significativamente

Segundo dados do relatório da empresa global de segurança Veeam, mais de 75% das empresas vítimas desse tipo de crime digital pagaram os resgates para recuperar o acesso aos dados e 24%  não conseguiram, depois do pagamento,  recuperar os dados perdidos.

O relatório é o resultado de uma pesquisa conduzida por uma empresa independente, que entrevistou 1.000 líderes da área de tecnologia de empresas, em vários países, que foram vítimas de pelo menos um ataque Ransomware em 2021.

Segundo o relatório da Veeam, na maioria dos casos, os criminosos obtêm acesso aos dados de empresas por meio de links maliciosos ou sites “não seguros”, que são visitados por seus colaboradores.

A realidade dos ataques de ransomware no Brasil

No Brasil, se aproveitam também de empresas ainda não adaptadas à LGPD para ter êxito no ganho, já que a lei prevê pagamento de multa de até 50 milhões de reais em caso de não adequação de vazamento ou uso indevido dos dados pessoais.

O relatório da empresa de segurança de dados Sophos revela que 55% das companhias brasileiras foi atingida por pelo menos um golpe de ransomware, enquanto o número de resgates pagos quase dobrou, de 22% para 40% em 2021.

De acordo com a LGPD, a ANPD pode punir as empresas que foram vítimas de ransomware, tiveram seus dados roubados e depois vazados pelos criminosos.

Isso porque a lei diz que as companhias precisam seguir medidas técnicas mínimas de segurança e de ação caso tenham seus arquivos invadidos e seus dados vazados.

Apesar da lei não deixar claro quais são essas medidas, diante desse cenário, é importante que as empresas que tratam dados pessoais invistam o quanto antes na adequação à LGPD, principalmente em uma política de segurança com foco na prevenção de incidentes, no treinamento constante dos seus funcionários e colaboradores, além de garantir que seus fornecedores e parceiros também estejam adequados.

Fonte: G1/IT Forum/Channel360