Ataques ramsomware na Era LGPD: como se proteger?

No início de outubro, o site da CVC Corp foi alvo de ataques hackers e precisou acionar seus protocolos de segurança para mitigar os efeitos do ocorrido. A empresa teve sua central de atendimento afetada, confirmando posteriormente que a ação se tratava de um ramsomware – um software que criptografa arquivos de um sistema e permite o acesso somente via senha criada por criminosos.

Quatro dias após o ataque, o site da holding, que também é dona das marcas CVC, Submarino Viagens e Experimento Intercâmbio Cultural, continuava fora do ar. “Ataques de ramsomware têm se tornado cada vez mais frequentes e nos Estados Unidos, onde podem ser tratados no nível de atentados terroristas. No Brasil, apenas recentemente foi promulgada uma lei (14.155/2021) com previsão de penalizações mais severas a ataques no meio digital. Na Era LGPD, o estrago pode ainda ser maior para a imagem e confiabilidade da empresa”, lembra Ricardo Souza, especialista em LGPD, Análise de Riscos e Governança Corporativa no Grupo Assaf.

Outros grupos, como Lojas Renner e Fleury já foram alvos de ataques semelhantes, mostrando que a ameaça é real, além do Tesouro Nacional e o Superior Tribunal de Justiça. “Medidas básicas de proteção passam por manter atualizados recursos e mecanismos de proteção como firewalls, antivírus, malware e ransomware. É necessário manter suas equipes preparadas para responder a investidas de Engenharia Social e aliciamento para atividades ilícitas, através de treinamentos e campanhas de conscientização periódicas. Monitoramento contínuo de tráfego de rede, gerenciamento de incidentes de segurança e testes periódicos para identificação de vulnerabilidades e fragilidades de infraestrutura e sistemas são as ferramentas essenciais da equipe de Segurança da Informação. Cópias de segurança (dados) realizadas e armazenadas em local distinto e seguro, disponíveis para restauração em ambientes de contingência, direcionam ao rápido retorno da empresa à prestação de serviços ou entrega de produtos”, avisa Ricardo.

Entenda o que é Ramsomware e como ele pode afetar sua empresa

Ramsomware é um software projetado para criptografar arquivos, impossibilitando o acesso pelo proprietário. Os criminosos podem exigir resgate em troca de uma senha que libera novamente o acesso aos arquivos criptografados ou ameaçam com a possibilidade de vazamento destas informações obtidas. “Como Controlador na LGPD, as empresas têm o dever de proteger seus dados e os que recebeu em custódia. Têm o dever de conhecer como seus fornecedores e prestadores de serviço aplicam medidas de proteção e segurança aos seus próprios dados e aos que recebem para tratamento. Devem manter um processo atualizado de tratamento de incidentes de segurança da informação voltado a vazamento ou violação de dados, que considere os meios de comunicação às partes afetadas, órgãos reguladores ou de supervisão e eventualmente aos meios de comunicação”, lembra o especialista.

Faça a adequação à LGPD e fique em conformidade com a lei

Segundo levantamento, o Brasil está entre os cinco países que sofreram ataques de ramsomware de forma massiva. Os setores mais atingidos foram governo, educação, saúde e varejo, com números que vão de 500% a quase 1000% de crescimento em violação de segurança, em relação a 2020. “Provavelmente a escolha das empresas (vítimas) deve levar em consideração a relevância desta diante os competidores do setor em que atua, considera a capacidade financeira em pagar um resgate e o nível de divulgação, nos meios digitais de comunicação, do ataque, como propaganda”, conclui Ricardo.

Proteja suas operações adequando sua empresa à LGPD

No Grupo Assaf, especialistas certificados e com ampla experiência em LGPD, Governança e Boas Práticas, Análise de Riscos e Direito Digital têm o projeto certo para proteger sua empresa. São mais de 17 segmentos da indústria atendidos e adequados para uma nova era de proteção de dados. Contate-nos!

Com informações dos sites Tilt UOL, Valor Econômico e Convergência Digital