Nos últimos anos, a população vivenciou uma transformação digital. Esse movimento já estava acontecendo, mas foi acelerado fortemente por conta da pandemia. Nesse período, diversas inovações surgiram, outras se consolidaram e as pessoas viram os benefícios em aderi-las. No entanto, assim como em todos os âmbitos da vida, os mal intencionados já se apropriam do ambiente para levar vantagem.
Os investimentos em segurança digital
Os ataques cibernéticos avançaram bastante e hoje estão entre os maiores perigos à segurança e à integridade. De acordo com pesquisa da Verizon, em 2021, os ransomwares de dupla extorsão cresceram 13% e, segundo relatório da Apura Cyber Intelligence, continuará sendo uma das ameaças mais perigosas e frequentes. Nas empresas, o alvo é a busca de dados sigilosos, por vezes, em razão de sistemas infectados ou do vazamento de credenciais de colaboradores.
Para entender rapidamente como isso funciona, basta se lembrar de casos de rapto e pedido de resgate registrados na mídia. No entanto, em vez de pessoas, os sequestrados são elementos virtuais. Eles podem valer milhões de dólares ou criptomoedas. Muitos desses grupos depois oferecem os dados em sites, caso não receba o valor desejado.
Além do prejuízo com o tempo parado para a recuperação das plataformas, pode haver também um pedido de pagamento por parte dos criminosos para a devolução do controle e a não divulgação dos elementos confiscados. Essas situações aconteceram recentemente com lojas famosas, como Americanas, Submarino, Renner, CVC e até o Ministério da Saúde. Confira outros casos famosos:
Ransomware atinge sistemas de penitenciária de condado americano:
Parece coisa de filme. Esse caso demonstra o impacto danoso de um malware a uma penitenciária no estado norte-americano do Novo México. Diversos sistemas afetados: bancos de dados, servidores, serviço de Internet e câmeras de segurança, incluindo acesso eletrônico das celas. Além disso, os registros médicos dos detentos ficaram inacessíveis, impedindo a administração das medicações de forma apropriada.
Grupo Conti ataca e ameaça Peru e Costa Rica:
O grupo responsável pelo vírus Conti avançou em diversos serviços governamentais do Peru e da Costa Rica. Diante da resistência das nações em pagar os valores exigidos, o operador responsável pelo ataque ameaçou publicar informações sigilosas do órgão de inteligência do país sul-americano envolvendo atos de tortura e espionagem, além de anunciar medidas ainda mais devastadoras contra a infraestrutura da Costa Rica.
Cisco é vítima de Yanluowang:
A gigante de tecnologia Cisco foi vítima do invasor Yanluowang, em maio de 2022, embora o caso só tenha se tornado público em agosto. O acesso foi obtido por meio de engenhosa tática realizada contra um funcionário da empresa. Embora alguns dados tenham sido publicados no site onde divulgam as vítimas, não houve entrada a sistemas internos críticos, como os relacionados ao desenvolvimento de produtos, assinatura de código, entre outros.
Record TV sofreu com BlackCat:
Em outubro, a Record TV teve informações de funcionários expostas, inclusive apresentadores e atores. Foram publicados também balancetes e outros documentos fiscais. Por isso, alguns programas da emissora não puderam ser levados ao ar e reprises foram apresentadas.
Com base em informações extraídas da sua plataforma BTTng, monitorando diariamente milhares de eventos em busca de possíveis ataques, os ransomwares continuam sendo uma das formas preferidas de grupos no mundo todo. Eles formam grandes quadrilhas em busca de “resgates” por informações valiosas.
Conforme dados indexados na plataforma, a América do Norte foi o continente com maior número de investidas sofridas em 2022, com 55,8%; seguido pela Europa, com 26,6%; Ásia, 7,3%; e América do Sul, 3,9%. Em termos de setores afetados, os cibercriminosos visaram em primeiro lugar ao setor de Engenharia e Arquitetura, com 11,1%; depois Financeiro, 9,7%; Indústria e Manufatura, 8,1%; Varejo/Atacado, 7,8%; e Tecnologia, 7,7%.
De acordo com o relatório Global Digital Trust Insights, de 2022, da PwC, os investimentos na área de prevenção ao cibercrime tendem a subir, pois 69% dos entrevistados elevarão seus gastos nesse aspecto. Em paralelo, conforme estimativa da Gartner, o valor total alcançará a marca de 172 bilhões de dólares em 2022. “Na maioria das vezes, práticas simples nos processos do cotidiano já mudam totalmente o cenário. Tomar cuidado nas atividades rotineiras já é um grande passo”, ressalta o CEO da Assine Bem, Carlos Henrique Mencaci.
Um exemplo disso é a assinatura digital. Essa solução concilia praticidade, agilidade, conforto, sustentabilidade e proteção. Assim, acordos são firmados em poucos cliques no computador, celular ou tablet. Afinal, os documentos são enviados via WhatsApp, SMS ou e-mail em menos de um segundo. Sendo assim, não é necessário o deslocamento e a combinação de horários nas agendas dos executivos.
Para a proteção do cliente, esse método possui validade jurídica e criptografia de ponta. Além disso, está de acordo com a Lei Geral de Proteção a Dados Pessoais - LGPD e integração por API com todos os tipos de sistema, totalmente Restful. “Atualmente, ter esse cuidado é fundamental. Proteger os elementos da empresa e dos usuários é extremamente importante, pois são valiosos para o andamento do negócio e elaboração de estratégias”, explica Mencaci.
Como se prevenir dessas situações?
Apenas 32% das companhias brasileiras contam com uma área voltada à segurança cibernética, segundo o Barômetro da Segurança Digital, realizado pelo Datafolha. A pesquisa englobou os setores de educação, finanças e seguros, tecnologia, telecom, saúde e varejo. O tema é considerado relevante para 80% dos entrevistados, mas 39% não o priorizam na distribuição do orçamento.
Em 2019, 875.327 incidentes de segurança foram reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Comparados com 2018, os casos aumentaram em quase 200 mil. Para construir os protocolos de segurança, é preciso integrar tecnologia, pessoas, processos e ambiente a fim de prever, identificar, proteger, detectar e responder a possíveis ações criminosas.
Sendo assim, siga algumas dicas para não enfrentar problemas:
Prepare seu time: promova treinamentos voltados especificamente para quem não é da área de TI, atualizando as informações quando for necessário;
Explique o papel de cada um na segurança da empresa: às vezes, é preciso impor algumas restrições em determinados setores. É interessante explicar os motivos para isso ser adotado para não deixar ninguém insatisfeito.
Considere precauções em todas as esferas envolvidas: não adianta investir em um sistema de ponta se os colaboradores não tomam os cuidados necessários como criação de senhas fortes, não salvar o login e evitar e-mails suspeitos.
Promova simulações de ataques e treinamentos: assim, é possível observar a resposta técnica e emocional do seu time caso aconteça uma ocasião perigosa.
Esclareça os protocolos de segurança: para fortalecer a compreensão de todos sobre quais medidas devem ser tomadas caso sofram algum ataque.
Portanto, fique atento nesse assunto e obtenha soluções seguras para seu negócio. Dessa forma, você e seus clientes ficarão seguros para realizar as tarefas no dia a dia. Para conhecer mais sobre a Assine Bem, resgate seu teste grátis e tenha direito a dez documentos por mês, durante 60 dias. Esperamos por você!