Varejo: Como retomar os negócios após um ataque de ransomware

  Com a atual montanha-russa do mercado, os varejistas estão focados em acelerar o crescimento. Um dos segmentos mais impactados pela pandemia, o varejo buscou fôlego no comércio eletrônico para continuar, e a presença virtual se tornou o mínimo da experiência desejada pelos consumidores. Mas para se manter no online é preciso gerenciar cuidadosamente os elementos comerciais que estão sob o controle da empresa, principalmente os dados, para minimizar os potenciais impactos de fatores externos. E um dos impactos de mais alto risco atualmente é o ataque de ransomware.

  Uma pesquisa da Check Point, publicada em junho deste ano, aponta que a América Latina e a Europa foram os territórios que mais sofreram com ataques de ransomware no primeiro semestre, e entre os três alvos mais constantes está o varejo, com um aumento de 162% de ataques deste tipo.

  O ransomware é uma forma de ataque cibernético no qual os hackers invadem a rede e criptografam os dados. Isto literalmente paralisa uma empresa, uma vez que os dados bloqueados são essenciais para o andamento das operações comerciais.

  Os criminosos exigem um pagamento de resgate, geralmente em criptomoedas, para liberar os dados. Algumas vezes, não apenas criptografam os dados, mas também os liberam ao público, o que pode ser muito prejudicial à reputação da empresa. É importante ressaltar que o pagamento do resgate nem sempre garante que os dados sejam descriptografados. Pior, mostra aos cibercriminosos que a empresa está disposta a pagar para recuperar os dados, tornando mais provável que o mesmo grupo volte a atacar no futuro.

  Nos casos de ransomware, os varejistas podem sofrer tanto direta quanto indiretamente. Nos casos diretos, o ataque pode interromper a capacidade de operação por um período. Se isto acontecer durante as datas comemorativas ou em horários de pico, é grande impacto na receita. Um ataque indireto pode afetar as empresas da cadeia de abastecimento, e, neste caso, o varejista pode ter dificuldades para conseguir estoque suficiente para atender a demanda ou atrasar as entregas. Em ambos os casos, a experiência do cliente será afetada e a reputação da empresa será prejudicada.

  O risco é alto, fazendo com que os varejistas busquem por proteção, que hoje tomou a forma de ferramentas de cibersegurança para impedir que um ataque seja bem-sucedido. Estas ferramentas são essenciais, mas muitas vezes os criminosos encontram brechas que a empresa nem sabia que existiam. Quando isto acontece, vem o dilema entre pagar um resgate e esperar que os hackers liberem as informações, ou se recusar a pagar e iniciar o processo penoso de tentar colocar o negócio em funcionamento novamente. Nenhuma das opções é atraente.

  Caso o varejista sofra um ataque e não tenha qualquer intenção de pagar o resgate, o primeiro passo é restaurar os dados dos backups. Mas, é preciso saber que a restauração de sistemas legados de backup não traz garantias e pode levar muito tempo até que a vítima consiga recuperar o ritmo da operação dos negócios. E se os dados de backup também forem corrompidos – e isso não é incomum – o varejista está em um beco sem saída.

  Para evitar isso, é fundamental optar por uma solução de armazenamento de dados de backup capaz de blindar os dados, protegendo-os dos ataques. Com esses sistemas, é possível copiar os dados de backup instantaneamente e dos catálogos de metadados, impedindo a alteração dos próprios dados. Isto significa que não podem ser apagados, criptografados ou modificados; em outras palavras, são imunes a um ataque de ransomware.

  Esta é a melhor maneira de manter os dados a salvo.  Uma solução desse nível também permite restaurar os dados de forma rápida e eficaz, trazendo todos os dados do varejista, sem causar lentidões. Isto significa que a empresa pode retomar as operações e o varejista pode se concentrar novamente na aceleração dos negócios.