Introdução

Infelizmente, são numerosos os casos de empresas que têm seus dados sequestrados por invasores hackers que realizam extorsão de suas vítimas, cobrando resgates em bitcoins ou outras criptomoedas.

De acordo com um relatório da Trend Micro, uma em cada três empresas no mundo foi atacada mais de 17 vezes dentro de um ano. O Brasil é o segundo país mais vulnerável a ataques hackers, registrando cerca de 85,6 bilhões de ataques somente no primeiro semestre de 2023.

Apesar desses indicadores alarmantes, muitas empresas ainda subestimam o perigo de ataques a dados e acabam arcando com prejuízos, em muitos casos, milionários.

Certamente, essa é uma situação que ninguém deseja enfrentar. Para mitigar esses riscos e amenizar os impactos em empresas que já foram vítimas, apresentaremos um guia definitivo sobre o que deve ser feito, especialmente para empresas que utilizam o sistema ERP Protheus da TOTVS.

1. Compreendendo os Motivos por Trás dos Ataques:

Os hackers que sequestram bancos de dados geralmente buscam ganhos financeiros, aproveitando a oportunidade de extorquir as vítimas mediante o pagamento de resgate pela liberação dos dados. Essa motivação financeira leva esses criminosos a mirar organizações de todos os tamanhos.

2. Como são os ataques?

Os ataques de ransomware, uma categoria de malware que busca extorquir as vítimas bloqueando computadores e criptografando dados pessoais, representam uma das principais formas de invasores obterem acesso a uma corporação.

As três principais abordagens utilizadas pelos invasores para acessar uma organização incluem:

• Credenciais roubadas;
• Phishing; e
• Exploração de vulnerabilidades.

3. Consequências para as vítimas

As consequências de um ataque de sequestro de dados podem ser devastadoras. Além da perda financeira associada ao pagamento de resgate, as empresas podem sofrer danos à reputação, perda de clientes e enfrentar repercussões legais. A confidencialidade e integridade dos dados também ficam comprometidas, impactando a confiança do cliente e a conformidade com regulamentações de privacidade.

4. Estratégias de Prevenção

• Atualização Regular de Sistemas e Softwares: Manter sistemas operacionais e software atualizados é fundamental para corrigir vulnerabilidades conhecidas que os hackers podem explorar.
• Implementação de Firewalls e Antivírus Eficazes: Utilizar firewalls robustos e antivírus atualizados ajuda a proteger contra intrusões e malware, formando uma barreira defensiva.
• Treinamento de Conscientização em Segurança: Educar os funcionários sobre práticas seguras na internet e identificação de possíveis ameaças pode reduzir significativamente o risco de ataques.
• Backup Regular e Armazenamento Seguro: Realizar backups regulares dos dados críticos e armazená-los de forma segura, preferencialmente externamente na nuvem, é crucial para garantir a recuperação eficiente em caso de um ataque.

5. Lidando com o Ataque

• Isolamento Imediato: Ao detectar um ataque, isolar imediatamente os sistemas afetados pode ajudar a evitar a propagação do malware e limitar os danos.
• Comunicação Transparente: Notificar as partes interessadas, incluindo clientes e autoridades competentes, de maneira transparente e rápida, é essencial para manter a confiança e cumprir as obrigações legais.
• Envolver Profissionais em Segurança Cibernética: Consultar especialistas em segurança cibernética para avaliar a extensão do ataque, identificar pontos fracos e desenvolver estratégias de recuperação.
• Se possível, não ceder e pagar o resgate: É claro que cada empresa entende a sua forma o impacto da perda de dados, mas observe que ao ceder, este crime estará sendo estimulado a se propagar, e lembre-se o pagamento não lhe da qualquer garantia de resgate, afinal de contas, você estará negociando com bandidos.

6. Caminhos para Recuperar o ERP Protheus:

Uma vez que a tragédia aconteceu, é necessário pensar com frieza e inteligência nas melhores formas de restabelecer o sistema. Vejamos os possíveis caminhos para cada cenário:

• Plano A – Restaurar Backup do Banco e Aplicação: A reação natural e imediata é restaurar o backup mais recente da aplicação e do banco de dados. Embora algumas operações possam ser perdidas, é possível elaborar um plano de ação com jornadas estendidas para restabelecer os processos.
• Plano B – Restaurar Backup do Banco de Dados: Em casos em que não é possível restaurar o backup da aplicação devido ao tamanho do estrago causado pelo ataque, o banco de dados será a única saída. Será um processo mais trabalhoso, pois exigirá a reconstrução das parametrizações do ERP, mas, com o tempo, a ordem poderá ser restabelecida.
• Plano C – Importar Movimentações Via XML: No pior cenário, quando não há backup do banco de dados ou da aplicação, pode-se importar toda a movimentação por meio de importadores de XML de notas fiscais. Nesse caso, será necessário arregaçar as mangas e partir para uma reimplantação do ERP.

Conclusão:

A ameaça de hackers que sequestram bancos de dados é uma realidade para todas as organizações modernas. No entanto, com medidas preventivas sólidas e uma resposta eficaz em caso de ataque, é possível mitigar os riscos e proteger os dados cruciais. A segurança cibernética deve ser uma prioridade constante, e investir em medidas proativas é a chave para manter a integridade das informações e a confiança dos clientes.

Se o ataque já ocorreu, não deixe de contar com uma equipe especializada em ERP Protheus e infraestrutura para que a reconstrução seja feita da melhor forma, minimizando os impactos e não gerando novos problemas.

Por fim, não deixe de estudar a possibilidade de utilizar seu ambiente de ERP em nuvem. Os serviços de hospedagem em nuvem oferecem ferramentas e recursos que conferem maior segurança para seu ERP Protheus e servidor.