Na quase sexta-feira 13, 12 de maio de 2017, aconteceu um roubo de dados em várias empresas ao redor do mundo. E a principal afetada até agora foi a Telefónica, maior empresa de telecomunicações da Espanha e dona da Vivo no Brasil. Mas se você acredita que por ser uma pequena ou média empresa esta livre desse tipo de coisa, talvez seja melhor você ler o artigo até o final. 

O vírus aconteceu através de uma “brecha” no Windows que permite executar código remotamente por meio do protocolo de compartilhamento de arquivos. Quando uma estação de trabalho é afetada, o malware pode se espalhar rapidamente para todos os computadores vulneráveis da rede.

A verdade é que a maioria dos ataques acontecem em empresas com menos de 100 funcionários, mas apenas os grandes ataques chamam nossa atenção. Esse último ataque atingiu maiores proporções e teve destaque no Tecnoblog e G1.

tecno-ranso

Matéria no Tecnoblog.

tecno-g1

Matéria no G1.

O que é o ransomware?

É tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que os dados sejam disponibilizados novamente. As cobranças são feitas em Bitcoins, uma moeda virtual, e torna quase impossível o rastreamento do criminosos. Esse tipo de programa mal-intencionado codifica os dados do sistema operacional de forma que o usuário não consiga acessar os dados.

 

O porquê das pequenas empresas se preocuparem?

As pequenas empresas ainda são o maior alvos de ciberataques, é o que mostravam as pesquisas da Fiesp já em 2015. E segundo a Kaspersky, em 2016, 71% dos ataques ocorreram em empresas com menos de 100 funcionários. E se esses números por si só, não assustam você. Deixa eu te dar mais algumas razões para você começar a se preocupar:

1: Já imaginou você perdendo todos os dados da empresa?

A informação de um negócio é mais importante que o prédio, que os móveis e na maioria dos casos, mais importante que a marca. Sem o histórico de rotas, contratos, prospectos, clientes e faturamento, uma empresa pode facilmente perder espaço para um concorrente ou até mesmo falir. E o ransomware ataca justamente nesse ativo: a informação.

2: Quanto tempo você pode ficar parado?

Quanto tempo seu negócio aquenta até restabelecer todas as informações, comunicações e recursos de TI? Se você não sabe, está na hora de perguntar ao seu analista de TI sobre o plano de recuperação de desastres.

Isso mesmo, é importante para qualquer negócio saber quanto tempo ele passará parado em alguns desastres, e com certeza o ransomware é um desastre que você precisa estar preparado para no dia do desastre não se tornar um caos.

3: Seu cliente confiará em você depois disso?

Muitas empresas trabalham com informação sigilosa, e um ciberataque pode trazer dados como a exposição de informação que compromete seu cliente ou o torna vulnerável. Para empresas que trabalham com informação sigilosa, qual o custo da exposição? Agora imagine toda a sua lista de clientes, preço e produtos sendo exposta a um concorrente? ou até mesmo para vários concorrentes?

Se você está plenamente convencido de que você precisa proteger sua PME dos cibersequestradores, baixe nosso e-book de segurança de dados veja também 03 dicas de segurança na internet para PMEs.

Felipe Lucena.
Diretor de Tecnologia na Diferencial TI.