Em um ano que começou com um megavazamento de dados, chegamos a dezembro tendo sobrevivido ao apagão do WhatsApp, Facebook e Instagram, a diferentes golpes por aplicativos de mensagem, ao sequestro de dados de prefeituras de Santa Catarina, de São Paulo, Mato Grosso e outros estados, e à invasão dos sistemas de Tribunais de Justiça no Rio Grande do Sul e do Amazonas. Nesta sexta-feira (10), foi a vez do SUS (Sistema Único de Saúde).
Na sequência, teve a invasão do site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Economia.
“Na verdade, esses são os ataques que vieram à tona. Muitos outros aconteceram e não apareceram”, diz Renato Tocaxelli, gerente de governo de uma das maiores empresas do mundo de cibersegurança.
Uma coisa é certa: o Brasil é um dos maiores alvos de ataques cibernéticos. Um levantamento da empresa de segurança digital Avast mostrou que houve mundialmente um aumento de 38% nos ataques no estilo ransomware (invasão de servidores em que os criminosos pedem dinheiro pelo sequestro de dados), em 2021 na comparação com o ano anterior.
No Brasil, porém, o aumento foi bem maior: 92%. Quase dobramos o número de golpes. O “home office”, a adoção rápida e nem sempre muito bem planejada de sistemas de serviços pela internet e o fato de a maioria das empresas no Brasil serem de pequeno ou médio porte facilitaram muito a aplicação desses ataques, segundo Luis Corrons, pesquisador adjunto.
Na pandemia, segundo ele, as empresas, os governos e até a Justiça precisaram migrar rapidamente para os sistemas online. Nesse processo, muita coisa foi feita às pressas. “A segurança, em muitos casos, ficou comprometida. A rede usada em casa, por exemplo, não é igual à da empresa – e isso abre brechas”, afirma.
No caso das pequenas e médias empresas, a vulnerabilidade é ainda maior – e mais devastadora. Sem dinheiro para contratar serviços profissionais de Tecnologia da Informação (TI), muitas delas recorrem ao famoso “amigo que entende de computador”.
E nesses casos, estas pequenas empresas geralmente conseguem o que querem: trabalhar na internet. Mas as configurações de segurança para atuar na “nuvem” nem sempre são bem feitas. Então, a porta fica aberta para ataques que podem levar a empresa até a fechar as portas.
Uma pesquisa global feita há um ano pela Kaspersky, com 5,2 mil profissionais de Tecnologia da Informação e cibersegurança, mais de 300 na América Latina, mostrou que os prejuízos com um ciberataque para uma pequena ou média empresa podem ficar entre US$ 93 mil e US$163 mil.
O que diferencia um valor ou outro? A decisão de informar clientes e sociedade sobre o ataque. Quanto mais a empresa tenta esconder o golpe, mais alto o prejuízo.
Como evitar os ataques
Prestar atenção nos sistemas de segurança é fundamental, seja você uma empresa ou apenas uma pessoa que tenha celular. “Use fatores duplos de autentificação para tudo”, afirma o executivo da Avast.
“Duvide e cheque tudo antes de clicar em algo”, afirma Tocaxelli. “Esse é o principal ensinamento que as empresas e autarquias precisam passar em treinamentos para seus colaboradores. Desconfie sempre de tudo.”
Às vezes, segundo ele, um funcionário clica em um arquivo malicioso e os criminosos passam a dominar somente aquela máquina. “O problema é que, dominando apenas um computador, os hackers conseguem passar para outras máquinas, sem alertar o sistema de segurança, pois o sistema deles manda a mensagem desse primeiro equipamento infectado como se fosse uma informação de dentro, da casa, e isso dribla as defesas”, diz o especialista.
No caso do ministério da Saúde, ele acredita que essa tenha sido a possibilidade de invasão mais plausível. Depois do estrago já feito, os especialistas aconselham às vítimas a analisar por onde o ataque foi realizado, para eliminar as fragilidades que serviram de brecha para o invasor.
O Sul
Nenhum comentário:
Postar um comentário