A importância do Ransomware para as empresas de telecomunicações

 

As ameaças digitais crescem dia a dia e, entre elas, uma tem ganhado força e preocupado as empresas de telecomunicações: os ransomwares.

Eles promovem danosos ataques cibernéticos, que causam uma série de prejuízos para a organização, indo desde roubo de informações, até a destruição efetiva de dados.

Esse malware ganhou ainda mais notoriedade após ter sido usado em um ataque contra o sistema de comunicação ucraniano, no início da guerra do país contra a Rússia. Mais de 30 mil dispositivos, entre modems e sistemas de internet, precisaram ser substituídos.

O ataque realizado por ucraniano teve o intuito de apagar informações que poderiam interferir no andamento dos conflitos. Porém, nem sempre os ransomwares são usados para esse fim. Na maioria das vezes, eles são usados para travar arquivos e sistemas, visando o resgate das informações.

Como aconteceu em dezembro de 2021 no Brasil, quando os aplicativos e site do Ministério da Saúde foram retirados do ar, e os criminosos digitais exigiram resgate.

Segundo a Syhunt, uma empresa especializada em segurança cibernética, os sequestros de dados de empresas aconteceram, no mínimo, 2.843 vezes em 3 anos. O mapeamento abrangeu de janeiro de 2019 até janeiro de 2022 e concluiu que cerca de 100 novos malwares em formato de ransomware foram colocados na rede.

O Brasil aparece com enorme relevância no ranking de países que mais sofrem esse tipo de ataque cibernético, tendo empresas como foco principal. Por aqui, foram 36 vítimas afetadas.

continua depois da publicidade

Os ataques nas empresas de telecomunicações 
O setor de telecom é um dos que mais enfrentam desafios na luta contra os malwares. Isso porque, além da grande quantidade de dados que obtém, ele também é um dos mais rentáveis, financeiramente falando. De acordo com a projeção técnica da Anatel, divulgada em seu portal, em 2022 o investimento no setor será de mais de R$ 33 bilhões.

Logo, é um alvo certeiro para os criminosos digitais usarem o recurso do ransomware: o sequestro de dados trará retornos efetivos, já que essas companhias possuem capital o suficiente para subsidiar a chantagem. E, considerando a obrigatoriedade da LGPD, que responsabiliza as empresas de telecom pela proteção e garantia de sigilo das informações de seus clientes, elas são obrigadas a pagar pelo resgate, a fim de evitar o vazamento de dados.

Em 2021, até mesmo o Instituto Nacional de Telecomunicações, o Inatel, sofreu um ataque hacker, com uso de ransomware. Parte de seu backup foi deletado e parte teve as informações criptografadas.

Os funcionários da Inatel conseguiram conter a ameaça e eliminaram o risco antes que ele se instalasse permanentemente e se tornasse ainda mais problemático. Entretanto, o que havia sido comprometido ficou em suspenso, já que a cópia das informações pode gerar problemas que ainda poderão aparecer.

Seguindo as orientações propostas pela LGPD, o instituto informou a todos os indivíduos cujos dados foram interceptados, para que se preparassem para possíveis práticas suspeitas. Esse é o exemplo de como os malwares podem prejudicar até mesmo pessoas que, efetivamente, não têm nenhuma ligação com o setor de telecom. Como, por exemplo, o cliente tem as informações em risco de comprometimento.

O que pode ser feito para que elas se protejam? 
Reconhecendo que são alvos de criminosos cibernéticos, as empresas de telecomunicações podem investir em meios de aumentar a sua segurança digital. E a maneira mais eficiente de se manter longe deles, é realizando ações preventivas.

A principal delas consiste em treinar a própria equipe para evitar, ao máximo, brechas no sistema. Desde realizar orientações, até fiscalizar a atividade cotidiana, tudo isso serve para minimizar as portas de entrada de hackers. Além disso, desenvolver uma política da empresa a respeito da troca de informações também pode contribuir para reduzir o repasse externo.

Atualmente, há opções de anti-ransomware disponíveis no mercado. São tecnologias voltadas, exclusivamente, para reduzir a incidência de ataques com esses malwares e prevenir contra a imobilização de dados. Algumas empresas já vêm apostando no uso de ferramentas como essa.

A proteção dos anti-ransomwares 
Esses sistemas de proteção também têm sido disponibilizados pelas companhias do setor de telecom como um diferencial competitivo que, além de garantir mais interesse de empresas, também oferecem maior segurança digital.

Um exemplo é a empresa regional de telecomunicações, Master Internet, que visando proteger os clientes,  oferece a solução do anti-ransomware para empresas, para manter maior proteção contra sequestro de dados estratégicos da companhia e dos consumidores.

Assim como é um possível diferencial na hora da contratação dos planos da empresa, o que tem sido muito positivo quando analisado o número de ligações no 0800 MasterEssa é apenas mais uma das muitas empresas que vem se movimentando para oferecer diferenciais aos seus clientes.

Isso mostrs que apesar de ter uma infraestrutura menor, as empresas regionais de telecomunicações podem ser uma alternativa mais viável em termos de segurança. Por possuírem um banco de dados menor, são menos propensas a ataques com intuito tão destrutivo quanto as maiores.

Entretanto, é fundamental que elas também invistam em proteção digital, para manter seguras as informações de todos os seus clientes, além de garantir que a sua rede estará livre de invasões mal-intencionadas.