Não é novidade que os ciberataques vinham crescendo ano após ano. Porém, os números explodiram depois da pandemia, que se alastrou pelo mundo em 2020, obrigando as pessoas a se protegerem, ficando mais tempo em suas casas e, consequentemente, utilizando com maior frequência os meios digitais para resolverem suas vidas, desde delivery de alimentação a transações bancárias.
Muitas empresas, da noite para o dia, também tiveram que se digitalizar e começaram a fornecer diversos recursos tecnológicos para que seus produtos pudessem ser vendidos no meio digital ou seus funcionários pudessem trabalhar remotamente de suas residências.
Para termos uma ideia, segundo o mais novo relatório da FortiGuard Labs, laboratório de análise de ameaças da Fortinet, só no ano de 2020, o Brasil sofreu mais de 8,4 bilhões de tentativas de ataques cibernéticos o que representa uma média acima de 23 milhões de ataques por dia. Dentre esses ataques os mais comuns são:
- Phishing: e-mails falsos, normalmente com notícias bem atualizadas de interesse geral, como por exemplo, “Novos números do COVID-19” ou informações mais específicas, “sua conta do pague seguro foi acessada por um novo dispositivo”.
- Ataques de força bruta: ataque utilizado para descobrir senhas fracas ou acessar conexões com baixa ou sem criptografia. Esse ataque é comumente utilizado para acessar servidores, com o serviço de área de trabalho remoto, mal configurados, o famoso “acesso remoto”.
- Ataque a redes domésticas: por se tratar de redes com baixa segurança e poucos recursos de segurança são facilmente invadidas, proporcionando acesso a computadores domésticos ligados a rede das empresas.
- Exploração de vulnerabilidades: sistema ou softwares desatualizados têm se tornado uma forma cada vez mais comum de pontos de invasão de uma rede. Os fabricantes frequentemente lançam atualizações de segurança, porém é responsabilidade do detentor do software realizar a referida atualização, o que, normalmente, não acontece.
As empresas ao se depararem com uma situação de invasão, geralmente, acompanhado de um sequestro de dados (criptografia dos dados), sentem-se perdidas por não saber de onde partiu o ataque.
Como amenizar as perdas, se os invasores ainda estão dentro da rede? Além dos pensamentos: vamos conseguir recuperar nossos dados? Quando vamos conseguir voltar a trabalhar? Será que nossos dados já foram ou serão vazados na internet? Será que seremos multados usando a LGPD (Lei Geral de Proteção de Dados)?. Essa, infelizmente, é uma situação cada vez mais típica com a qual nos deparamos, visto o crescente e massivo número de ciberataques, o aperfeiçoamento das estratégias de invasão e na contramão o baixo investimento em segurança de dados.
Então, o que fazer depois que a empresa foi invadida? Segue abaixo algumas orientações para mitigar os impactos causados:
- Isole da rede os equipamentos que foram infectados. Importante, não desligue o equipamento, apenas desconecte ele da rede, pois existem casos em que ficam armazenadas informações na memória do sistema que podem ser usadas para recuperar os arquivos e quando a máquina é desligada ou reiniciada essas informações são perdidas;
- Faça uma verificação geral em todos os equipamentos da rede, desde os servidores às estações e até mesmo aos dispositivos móveis (celulares, tablets e etc.) ligados na rede;
- Formate todas as estações que foram infectadas, evite realizar backup dessas máquinas, pois você pode estar salvando o vírus junto, mesmo que aparentemente alguns arquivos estejam “limpos”;
- Faça uma checagem de segurança em toda sua infraestrutura de rede, a começar pelo firewall e suas políticas.
Além dos pontos citados acima, existem vários outros procedimentos que podem e devem ser realizados, mas necessitam de profissionais especializados em segurança da informação e com experiência com esse tipo de ocorrência.
Entre em contato conosco hoje e não espere o pior acontecer com a sua empresa para tomar uma atitude! Agende uma At Hand Analisys e conte com a experiência de quem é especializada em proteger e potencializar empresas!