Você se sente seguro na internet? Seus dados pessoais estão protegidos? E você empresário? O banco de dados da sua empresa está protegido?
Uma pesquisa realizada pela Palo Alto Networks demonstra a gravidade de vazamentos que ocorreram no ano de 2021. Na pesquisa, foi constatado um aumento de 85% de vítimas de ransomware em comparação ao ano de 2020. Autoridades e empresas estão entre as principais vítimas, cujos dados foram publicamente vazados em sites.
Devido a esse cenário, foi criado um projeto de lei para tipificar e criminalizar esses atos. O Projeto de Lei Nº 879/2022 é de autoria do senador Carlos Viana (PL-MG) e busca criminalizar o sequestro de dados, com pena de reclusão de 3 a 6 anos. Caso o sequestro de dados digitais ocorra com o intuito de se obter pagamento de resgate ou qualquer outra vantagem, o autor responderá por crime qualificado e a pena será agravada para até 8 anos.
O texto adiciona o §3º ao art. 154-A e inclui o art. 154-C, este último tipificando o crime de Sequestro de dados informáticos no Código Penal.
Afinal, o que é um ransomware?
Ransomware é um dos tipos de ataque virtual pelo qual um dispositivo ou aplicação conectados a internet tem seus dados criptografados, impedindo que eles possam ser acessados. Para liberar os dados os hackers solicitam pagamento pelo acesso, esse pagamento é chamado de “resgate” – ransom.
Os danos causados por um ataque ransomware possuem diversas consequências, mas a principal é a indisponibilidade ou perda dos dados sequestrados. Diante disso, diversas empresas correm o risco de estarem expostas aos golpes que pedem resgates milionários.
Qual a forma que os hackers escolhem para pagamento?
Geralmente, nesse tipo de golpe, os pagamentos são feitos a partir de alguma criptomoeda; a mais utilizada é o bitcoin. Além disso, não há garantias de que, após o pagamento, os dados serão recuperados.
Quais são as formas de invasão?
Esse tipo de invasão pode se dar de diversas formas, as mais comuns são:
- Através de e-mails com o código malicioso em anexo ou que induzam o usuário a clicar em um link;
- Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
Como proteger a sua empresa deste tipo de ataque?
A proteção desse tipo de golpe se dá de forma bem semelhante aos cuidados que devemos ter com outros tipos de invasão. Veja alguns desses cuidados:
- Implemente projetos internos a fim de reforçar a segurança dos dados
- Execute treinamentos periódicos com seus colaboradores sobre segurança de dados;
- Mantenha os sistemas e programas instalados com todas as atualizações aplicadas;
- Possua antivírus instalado;
- Recomende a utilização de senhas fortes e autenticação em dois fatores para a utilização de todos os sistemas internos;
Além disso, realizar backups regularmente é essencial para proteger os dados armazenados em aparelhos, sejam os dados do próprio usuário ou de empresas que desejam que seus bancos de dados não sofram restrições, nem vazamentos.
Fontes:
Senado
Canaltech
Cert.br
