Ciberataques buscam dados e dinheiro: veja como proteger sua empresa

Com invasões cada vez mais comuns, a segurança cibernética ganha mais importância para organizações e clientes

Ciberataques buscam dados e dinheiro: veja como proteger sua empresa

A busca por uma maior segurança cibernética é algo cada vez mais forte dentro das empresas, algo que foi impulsionado, inclusive, pela nova Lei Geral de Proteção de Dados (LGPD), que entrou em vigência no Brasil no ano passado, mas deve começar a gerar penalidades a partir deste mês. Prezar pela proteção de dados e evitar ciberataques tornou-se algo imprescindível, mas segundo especialistas, muitos negócios ainda pecam nesse sentido.

“Atualmente, qualquer empresa precisa minimamente de algum tipo de proteção contra ciberataques. Para se ter ideia, esses ataques tornaram-se uma das fontes mais lucrativas no âmbito dos crimes virtuais, por exemplo”, explica Geraldo Guazzelli, diretor geral da Netscout Brasil, empresa especializada em gerenciamento de redes corporativas.

Dessa forma, a segurança cibernética tornou-se algo maior do que proteger informações, mas também é vista como uma maneira de evitar golpes, ataques a cliente e até vazamento de dados de consumidores – o que pode levar a multas e outras consequências.

Os riscos dos ciberataques

Para Geraldo Guazzelli, diretor geral da Netscout, todas as empresas estão sujeitas a ataques e precisam tomar providências para tornar seus dados e sistemas mais seguros, independentemente do tamanho ou da área de atuação.

Entretanto, o porta-voz da Netscout também chama atenção para alguns mercados. “Empresas de grande visibilidade, como bancos, lojas, e-commerces, têm mais propensão a serem alvos, exatamente por conta da exposição, mas todas as empresas com acesso à internet podem passar por isso e precisam estar preparadas”, diz.

Tal proteção pode evitar, inclusive, problemas financeiros. Segundo Daniel Markuson, especialista em privacidade digital da NordVPN, “ataques cibernéticos custam muito aos negócios e, atualmente, podem até custar vidas”. Ele refere-se a diversas tentativas de ataques realizados à infraestrutura tecnológicas de hospitais e outras empresas do ramo de saúde. “Isso aconteceu justamente no momento em que essas empresas voltavam suas atenções ao enfrentamento da pandemia”, explica.

Para se ter noção, apenas em novembro e dezembro de 2020, dados de uma pesquisa da Check Point mostraram que houve um aumento de 45% no número de tentativas de invadir espaços de instituições e empresas do ramo de saúde. O Brasil ficou em quinto lugar nesse ranking.

Os prejuízos são enormes, seja referente à vulnerabilidade de dados e informações, ou ao lado financeiro. “Em 2021, os ciberataques devem causar um prejuízo de US$ 6 trilhões à economia global, segundo o relatório Cybersecurity – Fighting Invisible Threats, do banco suíço Julius Baer, sendo que são US$ 7 milhões apenas no Brasil, de acordo com a plataforma Statista”, informa Daniel Markuson.
Ciberataques como negócio

O principal motivo para um expressivo crescimento no número de ataques, direta ou indiretamente, é o dinheiro. Hoje, os ciberataques, segundo os especialistas, funcionam como um negócio, uma organização criminosa que visa dinheiro ou informações (a serem utilizadas para golpes ou vendidas, também pensando no financeiro).

“Atualmente, existem modelos de negócio muito bem definidos por trás de ataques. Um dos exemplos mais visíveis são os próprios ransomwares. Vivemos uma espécie de ‘pandemia virtual’ desse tipo de software malicioso, o qual tem tido grande sucesso em extrair pagamento das vítimas que necessitam ter seus sistemas restabelecidos com agilidade e, adicionalmente, temem que os dados exfiltrados pelos atacantes sejam vazados”, exemplifica Marcos Simplício, professor de Engenharia da Computação da Escola Politécnica da Universidade de São Paulo (Poli-USP) e membro do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE).

Ransomware é um tipo de ataque a empresas em que o hacker invade e sequestra a infraestrutura de uma organização, impedindo que ela trabalhe e exerça suas funções, ocasionando perdas financeiras e também tornando a empresa vulnerável no mercado. Para que recupere o controle, é cobrado um valor de resgate, como em um sequestro.

Segundo o professor da Poli-USP, entre os principais motivos para os ataques estão:

● dinheiro (em formato de recompensa, no caso do ransomware);
● captar dados pessoais de funcionários e clientes (para utilização em aplicação de golpes, roubo de identidade e outros);
● roubar dados para serem utilizados em ataques subsequentes (para a empresa ou seus funcionários e clientes).

Segurança cibernética e proteção de dados

Como foi possível notar, as informações têm grande valor quando o assunto são os ciberataques. Por isso mesmo, a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil reacendeu a discussão sobre segurança cibernética no país. A lei regulamenta pontos sobre o uso, armazenamento e proteção de dados pessoais de clientes e funcionários dentro das empresas. Ou seja, passa a exigir um cuidado maior com isso.

Dessa forma, mais do que apenas proteger a própria empresa, a busca por uma segurança cibernética é uma maneira de proteger também os clientes. Golpes, invasões de canais de atendimento e vazamento de dados são algumas das ações que podem ser realizadas por terceiros caso não haja a segurança ideal.

“A Lei Geral de Proteção de Dados (LGPD), que prevê multas para empresas que tiverem os dados vazados de seus clientes e não conseguirem provar que tais incidentes ocorreram a despeito de terem tomados diversos cuidados e de ter seguido boas práticas de segurança. Existem, inclusive, legislações específicas para algumas áreas, como a saúde, para conseguir minimizar ainda mais o problema dos ciberataques”, explica Marcos Simplício.

Evitar ciberataques: é possível?

Para especialistas, o principal ponto para evitar os ciberataques é estar preparado para eles. Em outras palavras, é preciso investir no uso de processos e ferramentas de segurança mais seguros, assim como capacitar funcionários e colaboradores para reconhecer ameaças.

Daniel Markuson, especialista em privacidade digital, indica algumas medidas de rotina que podem contribuir com a proteção da empresa. Assim, na prática, alguns cuidados que podem ser tomados são:

● Não abrir anexos de e-mail de remetentes desconhecidos: podem estar infectados com malware, podendo roubar suas senhas e outros dados;
● Evitar Wi-Fi público: é arriscado por vários motivos. Raramente é criptografado e um hacker pode acessar o roteador e visualizar todos os dados enviados por ele, além de conseguirem espionar atividades e roubar informações confidenciais;
● Usar senhas fortes: hackers usam softwares de “força bruta” para percorrer milhões de detalhes de logins em potencial, até encontrarem uma correspondência para os seus. Uma senha realmente complexa e aleatória pode levar séculos para ser quebrada. Considere o uso de um gerenciador de senhas para gerar e armazenar credenciais exclusivas e difíceis de serem quebradas.

Vale dizer que tais dicas valem inclusive para o uso pessoal. Além dos cuidados com ações do dia a dia da empresa e seus funcionários, Marcos Simplício também afirma que deve existir uma sistematização por parte da companhia para evitar ciberataques, o que vai desde investimentos pontuais até treinamento.

Os pontos indicados por ele são:

● Ter segurança cibernética como requisito obrigatório: não considerar isso como algo dispensável ou que possa ser deixado para um segundo momento. Normalmente, é bem mais difícil proteger um sistema construído sem segurança do que se ele tivesse sido projetado desde o princípio para incorporar mecanismos de proteção;
● Entenda a insegurança do sistema: identifique potenciais pontos de vulnerabilidade e formas de ataque e utilize as ferramentas adequadas para proteção com base nessa análise;
● Esteja pronto para reagir: empregar sistemas para monitoramento de segurança e ter planos de resposta a incidentes. Sem monitoramento, a empresa só vai notar algo de errado quando já for muito difícil ou mesmo impossível conter o ataque;
● Treine a equipe: o elo mais fraco de qualquer sistema de segurança costumam ser os humanos que o operam. Por isso, ter uma política de segurança que inclua treinamento de usuários é fundamental.

Para os especialistas, questões de segurança, proteção de dados e ciberataques são atuais e exigem atenção de todas as empresas, independentemente de seu tamanho. Dessa maneira, o investimento nesse setor torna-se imprescindível para proteger tanto a empresa quanto os clientes, que passam a confiar mais na companhia em questão.


+ Notícias

Omnicanalidade: a corrida com um obstáculo chamado regulação?

Proteção ao consumidor inibe ou incentiva a inovação?






Acesse a edição:

MAIS LIDAS

VEJA MAIS

ÚLTIMAS

VEJA MAIS