6 consequências devastadoras de um vazamento de dados corporativos

A preocupação com vazamentos de dados corporativos tem sido uma constante para organizações ao longo deste ano. Os motivos são vários. O alto volume de ataques de ransomware registrados nos últimos meses, por exemplo, tem oferecido a ameaça constante de sequestro e vazamento de dados caso resgates não sejam pagos.

Do lado regulatório, a já vigente Lei Geral de Proteção de Dados (LGPD) é outro fator que tem colocado pressão em equipes de segurança e compliance. As multas para empresas que violarem a LGPD, vale lembrar, começam em agosto.

Segundo dados levantados pela PSafe, unidade de cibersegurança do grupo CyberLabs, os vazamentos de dados em 2021 já ultrapassam os 4.6 bilhões de credenciais vazadas no mundo. Ainda de acordo com a companhia, três a cada quatro empresas que examinam a ferramenta de consulta “Verificador de Vazamentos” descobrem que tiveram dados expostos na Internet.

A preocupação, é claro, não é à toa. Quando dados financeiros e/ou credenciais de acesso chegam às mãos de pessoas mal-intencionadas, podem ser usados para as mais diversas finalidades ilícitas. Independentemente do modo como sua empresa é vitimada, os danos financeiros e morais, de curto e longo prazo, podem gerar um impacto grande. Confira as principais consequências de vazamentos de dados empresariais

Exposição de informações confidenciais

Empresas possuem grandes volumes de informações trafegando por seus sistemas. Informações privadas de clientes, parceiros e colaboradores; ganhos financeiros da empresa; projetos que ainda estão em fase de criação ou desenvolvimento; todos são exemplos de dados que quando comercializados ilegalmente podem gerar fortunas para cibercriminosos e grandes dores de cabeça para empresas.

Problemas no emprego

Uma etapa fundamental após a detecção de um vazamento de dados é a identificação de fontes e responsáveis. Assim, vazamentos afetam não apenas empresas, mas a carreira dos envolvidos, acarretando em casos extremos em demissões. Além disso, os impactos profissionais tendem a ser mais longos, pois o histórico de um técnico à frente de um departamento que não previu ou impediu um vazamento de dados, pode dificultar a busca por um novo emprego.

Invasão a contas e fraudes financeiras

Muitas vezes, as credenciais de acesso vazadas podem facilitar a ação de criminosos em um ataque de phishing. Unidas a outros dados sensíveis, podem ser o suficiente para cibercriminosos conseguirem efetuar fraudes bancárias em nome das empresas. Somente em 2021, a PSafe detectou um golpe financeiro a cada seis segundos no Brasil. Dentre as práticas mais corriqueiras estão as compras realizadas indevidamente, feitas com informações de cartão de crédito ou débito roubado, a invasão de contas das empresas se passando por terceiros na tentativa de obter vantagem monetária, e o uso de canais oficiais com a intenção de propagar novos golpes.

Extorsão e chantagem

Um golpe virtual em alta no país, e que também é um dos maiores causadores de vazamento de dados, é o ataque de ransomware. Nele, através de um programa malicioso, o cibercriminoso bloqueia o acesso aos dispositivos e às informações dos aparelhos infectados. Para obter vantagem, os golpistas chantageiam e extorquem a vítima a pagar um resgate financeiro, com a promessa da devolução do acesso aos dados. No entanto, mesmo mediante ao pagamento, não existe garantia alguma de que o hacker irá devolver os acessos e não vender as informações.

Mancha na reputação

A reputação de uma marca demora anos para ser construída, mas pode ser destruída em pouco tempo por um incidente de segurança de grandes proporções. Uma empresa que cuida de dados financeiros de milhares de clientes, por exemplo, pode ter, de um dia para o outro, os acessos a seus sistemas são tomados, e esses dados passam a ter risco de exposição. Com isso, a confiança de clientes e apoiadores é ruída, gerando um desafio de reputação difícil de reparar.

Penalizações da LGPD

Desde agosto de 2020, a Lei Geral de Proteção de Dados está em vigor no país. No entanto, somente a partir de agosto de 2021, as empresas que estejam em desacordo com a lei poderão ser penalizadas. As penalizações para a empresa que sofrer um vazamento de dados podem ir desde a interrupção parcial ou paralisação completa dos negócios, até a multa que pode chegar a R$50 milhões por incidente.