Não fique vulnerável a ataques cibernéticos

Não fique vulnerável a ataques cibernéticos

16/09/2022 | Rodrigo Barreto

Nos últimos anos, a população vivenciou uma transformação digital. Esse movimento já estava acontecendo, mas foi acelerado fortemente por conta da pandemia. Nesse período, diversas inovações surgiram, outras se consolidaram e as pessoas viram os benefícios em aderi-las. No entanto, assim como em todos os âmbitos da vida, os mal intencionados já se apropriam do ambiente para levar vantagem.

Os investimentos em segurança digital

Os ataques cibernéticos avançaram bastante e hoje estão entre os maiores perigos à segurança e à integridade. De acordo com pesquisa da Verizon, em 2021, os ransomwares de dupla extorsão cresceram 13%. Nas empresas, o alvo é a busca de dados sigilosos, por vezes, em razão de sistemas infectados ou do vazamento de credenciais de colaboradores.

Além do prejuízo com o tempo parado para a recuperação das plataformas, pode haver também um pedido de pagamento por parte dos criminosos para a devolução do controle e a não divulgação dos elementos confiscados. Essas situações aconteceram recentemente com lojas famosas, como Americanas, Submarino, Renner, CVC e até o Ministério da Saúde.

De acordo com o relatório Global Digital Trust Insights, de 2022, da PwC, os investimentos na área de prevenção ao cibercrime tendem a subir, pois 69% dos entrevistados elevarão seus gastos nesse aspecto. Em paralelo, conforme estimativa da Gartner, o valor total alcançará a marca de 172 bilhões de dólares em 2022. “Na maioria das vezes, práticas simples nos processos do cotidiano já mudam totalmente o cenário. Tomar cuidado nas atividades rotineiras já é um grande passo”, ressalta a gerente comercial da Assine Bem, Paula Sino.

Um exemplo disso é a assinatura digital. Essa solução concilia praticidade, agilidade, conforto, sustentabilidade e segurança. Assim, acordos são firmados em poucos cliques no computador, celular ou tablet. Afinal, os documentos são enviados via WhatsApp, SMS ou e-mail em menos de um segundo. Sendo assim, não é necessário o deslocamento e a combinação de horários nas agendas dos executivos.

Para a proteção do cliente, esse método possui validade jurídica e criptografia de ponta. Além disso, está de acordo com a Lei Geral de Proteção a Dados Pessoais - LGPD e integração por API com todos os tipos de sistema, totalmente Restful. “Atualmente, ter esse cuidado é fundamental. Proteger os elementos da empresa e dos usuários é extremamente importante, pois são valiosos para o andamento do negócio e elaboração de estratégias”, explica Paula.

As principais ameaças recentes

Segundo relatório da Picus Security, novas ameaças estão surgindo. Com a consolidação dos modelos híbrido e remoto de atuação, os gestores devem ficar de olho nos dispositivos da sua corporação. Neste cenário extremamente dinâmico, é essencial ter atenção redobrada e se manter atualizado quanto às novidades para não correr riscos.

Conforme o levantamento, as principais investidas são:

Ransomware Maui: emprega um único método de extorsão, portanto, não rouba dados ou remove backups do sistema.

Green Stone Malware Dropper: muitas companhias iranianas receberam um documento Office Open XML contendo uma macro maliciosa, cujas funções descompactam e rodam um executável em um diretório temporário para evitar a detecção. Análises posteriores encontraram recursos de espionagem.

Ransomware HavanaCrypt: ele se disfarça de aplicativo legítimo do Google e usa um endereço IP pertencente a um serviço de hospedagem na Microsoft Azure. Dessa forma, implementa diversos vírus no aparelho invadido.
 
Ransomware Lilith: baseado no console C/C++, foi projetado para a arquitetura Windows x64 e rouba os dados confidenciais solicitando resgate.

Ransomware H0lyGh0st: focado em empreendimentos de pequeno e médio porte, como bancos, fabricantes, escolas e de eventos.

Ser afetado por algum desses componentes acima pode causar danos inimagináveis para um empresário. Por isso, é imprescindível ter conhecimento nesse assunto e proporcionar também ao seu time. “Oferecer treinamentos para a equipe, bem como soluções fáceis e confiáveis fazem a diferença para o resultado final”, comenta a gerente comercial.

Como se prevenir dessas situações?

Apenas 32% das companhias brasileiras contam com uma área voltada à segurança cibernética, segundo o Barômetro da Segurança Digital, realizado pelo Datafolha. A pesquisa englobou os setores de educação, finanças e seguros, tecnologia, telecom, saúde e varejo. O tema é considerado relevante para 80% dos entrevistados, mas 39% não o priorizam na distribuição do orçamento.

Em 2019, 875.327 incidentes de segurança foram reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Comparados com 2018, os casos aumentaram em quase 200 mil. Para construir os protocolos de segurança, é preciso integrar tecnologia, pessoas, processos e ambiente a fim de prever, identificar, proteger, detectar e responder a possíveis ações criminosas.

Sendo assim, siga algumas dicas para não enfrentar problemas:

Prepare seu time: promova treinamentos voltados especificamente para quem não é da área de TI, atualizando as informações quando for necessário; 

Explique o papel de cada um na segurança da empresa: às vezes, é preciso impor algumas restrições em determinados setores. É interessante explicar os motivos para isso ser adotado para não deixar ninguém insatisfeito.

Considere precauções em todas as esferas envolvidas: não adianta investir em um sistema de ponta se os colaboradores não tomam os cuidados necessários como criação de senhas fortes, não salvar o login e evitar e-mails suspeitos.

Promova simulações de ataques e treinamentos: assim, é possível observar a resposta técnica e emocional do seu time caso aconteça uma ocasião perigosa.

Esclareça os protocolos de segurança: para fortalecer a compreensão de todos sobre quais medidas devem ser tomadas caso sofram algum ataque.


Portanto, fique atento nesse assunto e obtenha soluções seguras para seu negócio. Dessa forma, você e seus clientes ficarão seguros para realizar as tarefas no dia a dia. Para conhecer mais sobre a Assine Bem, resgate seu teste grátis e tenha direito a dez documentos por mês, durante 60 dias. Esperamos por você!