A expansão do mundo digital ocorrida com o desenvolvimento da tecnologia da informação mudou, e continua a mudar, a forma como vivemos. As inovações das últimas décadas eliminaram as distâncias, aceleraram o mundo e criaram um universo de possibilidades.
Para as empresas a chegada da tecnologia representou o alcance de novos níveis de produtividade, controle e análise. Hoje podemos dizer que os negócios em sua esmagadora maioria necessitam do mundo digital na operação, seja para a produção, gestão ou vendas.
Acontece que a rede mundial de computadores conta com quase tantos riscos quanto oportunidades. Os hackers, cybercriminosos, são numerosos e espalhados por todo o planeta, agindo nas sombras para realizar ataques cibernéticos contra cidadãos, empresas e até mesmo governos.
Embora alguns destes sejam motivados por convicções políticas ou outros fatores de ordem pessoal (como vingança, por exemplo), a maior parte dos hackers realizam um ataque cibernético com objetivo de enriquecimento ilícito, o que faz das empresas de todos os tamanhos um alvo recorrente desses criminosos digitais.
Sua empresa sofreu um ataque cibernético? O que fazer?
Nos últimos anos é possível observar um crescente aumento dos crimes virtuais no Brasil e no mundo, com destaque para os anos pandêmicos, quando estivemos mais conectados do que nunca devido às medidas de contenção a covid-19.
Estudo sobre o impacto da pandemia na segurança digital produzido pela Ernest & Young estimou um aumento de 300% nos ataques contra as empresas no mundo em comparação ao período pré-pandemia.
Esse cenário vem reforçando o investimento em segurança digital pelas empresas, seja na contratação de soluções, reforço na infraestrutura ou capacitação de pessoas.
E não é para menos. Um ataque cibernético pode representar prejuízos severos e comprometer drasticamente a operação. Diante desse risco é fundamental não apenas tomar medidas preventivas, mas também saber o que fazer quando sua empresa for uma vítima.
Nesse momento você precisa agir rápido, devendo adotar os passos a seguir.
1- Comunicar o responsável pela segurança de rede
Assim que o crime cibernético for percebido a primeira medida é comunicar o responsável pela segurança da rede, seja um funcionário do departamento de tecnologia da informação ou empresa terceirizada contratada.
Além disso, lembre-se de registar o máximo da ação dos hackers de modo a produzir provas do crime e contribuir com a investigação.
2- Avise seus clientes, fornecedores e parceiros
Não há constrangimento em ser uma vítima de ataque cibernético, por isso não demore em
comunicar clientes, fornecedores e parceiros sobre o que está ocorrendo, um modo inclusive desses se prevenirem de potenciais golpes digitais e invasões que possam decorrer do sequestro de dados, por exemplo.
Lembre-se que hoje a transparência é fundamental nas relações de consumo. Pior será se seus clientes descobrirem o que aconteceu por outros meios.
3- Se possível contenha
Em muitos casos a invasão não alcança a totalidade da rede, sistemas e bancos de dados de uma vez, sendo possível agir de modo a limitar o avanço dos hackers, como trocando senhas ou isolando os componentes infectados da rede.
4- Não pague resgate por dados
Um dos tipos de ataques virtuais contra empresas mais comuns visa o sequestro do banco de dados, exigindo das vítimas o pagamento de um resgate para que ela possa ter acesso às informações novamente. Caso isso ocorra em sua empresa é fundamental não deixar o desespero tomar conta.
Nunca pague o resgate aos criminosos. O pagamento não garante que eles cumprirão o combinado, não sendo raros casos do tipo se tornam extorsão, com os hackers sempre exigindo mais dinheiro a cada contato.
*Se você ainda não faz backup regular dos dados da sua empresa, o que está esperando? Ser vítima de um ataque de ransomware e perder todas as suas informações? Não espere.
5- Informe as autoridades
Denunciar a ocorrência do crime é uma etapa fundamental. Infelizmente muitos ainda apresentam resistência em denunciar crimes virtuais por duvidar da eficiência da medida, ou mesmo por vergonha de ser vítima de golpes.
Os crimes cibernéticos podem ser denunciados em qualquer delegacia, sendo que o amparo à vítima é garantido pela Lei 12.731/2012 do Código Penal.
Antes de abrir o boletim de ocorrência, porém, será necessário coletar provas do crime, registrando as mesmas em cartório. Nesse momento a contratação de um Perito forense digital permite encontrar evidências mais robustas com valor jurídico, instrumentalizando a investigação com informações que facilitem a identificação e captura dos criminosos.
E depois?
Bom, a verdade é que depois de sofrer um ataque cibernético a vida segue, afinal, sua empresa não pode parar. O ideal é que faça uma varredura cuidadosa da rede, altere senhas e credenciais de acesso, recupere os dados em backup e reforce as boas práticas de segurança para evitar que seja uma vítima desse tipo de crime novamente.
Além disso, é importante que colabore com a investigação e cobre resultados, ajudando assim a fortalecer o combate aos crimes virtuais em nosso país.
No nosso blog e nas redes sociais da STWBrasil você encontra conteúdos que ajudam a reforçar a segurança da informação da sua empresa e diminuir seus riscos de ser uma vítima de ataque hacker. Vem com a gente!
Até a próxima!
