A segurança cibernética se tornou uma fonte crescente de preocupação global. Recentemente, o Brasil experimentou um aumento significativo na frequência de incidentes desse tipo, acarretando prejuízos financeiros, violações de dados e interrupções de serviços. A cada dia, os golpes são aperfeiçoados e ampliados. Por isso, é essencial os gestores estarem ligados no tema e protegerem seus negócios.
Os ataques cibernéticos
O phishing é um dos métodos mais usuais empregados no país. Os delinquentes enviam e-mails ou mensagens de texto, apresentando-se falsamente como instituições financeiras, empresas ou entidades governamentais. Os usuários desavisados são persuadidos a compartilhar informações pessoais, como senhas e números de cartões de crédito, possibilitando o acesso dos hackers a contas bancárias e a execução de fraudes.
Além disso, o ransomware se tornou uma ameaça séria, infectando os sistemas das organizações. Com um software malicioso, o invasor criptografa os arquivos, exigindo um resgate para a sua liberação. Companhias de diversos setores têm sido alvo desse problema. Outro motivo de preocupação é o vazamento de dados, como seus nomes, endereços e números de Cadastro de Pessoa Física - CPF, entre outros. Tais incidentes podem danificar a reputação das marcas e expor os clientes.
Para enfrentar essas adversidades, são adotadas diversas medidas visando fortalecer a postura de segurança cibernética. O governo tem implementado políticas e regulamentações mais rígidas, exigindo atitudes adequadas de proteção e a notificação às autoridades sobre os incidentes. Além disso, são conduzidas campanhas de conscientização para educar a população sobre os riscos e as melhores práticas. “Ademais, os gestores precisam contar com soluções de fácil uso e promover treinamentos para suas equipes estarem preparadas para esse cenário”, destaca o CEO da Assine Bem, Carlos Henrique Mencaci.
No entanto, apesar dos esforços empreendidos, a batalha continua desafiadora. A rápida evolução das táticas e técnicas prejudiciais demanda uma modificação constante das defesas. É crucial investir em ferramentas confiáveis e ações sólidas, como senhas robustas e a atualização periódica de programas e aplicativos. A colaboração de todos se torna fundamental.
É normal as pessoas receberem diversas mensagens atrativas com ofertas imperdíveis, descontos surpreendentes ou até propostas de ganhos em moeda estrangeira. No entanto, em geral, esses links podem comprometer o smartphone ou computador. Isso pode acontecer com grandes entidades ou até mesmo com cidadãos comuns, aproveitando falhas na proteção, a curiosidade ou desatenção dos indivíduos. De acordo com levantamento da Check Point, 2022 testemunhou um aumento de 28% no volume de ataques cibernéticos globalmente e de 37% no Brasil. Para o ano de 2023, a previsão é de elevação ainda maior.
Os ransomwares merecem atenção especial
Conforme destacado no relatório da Apura Cyber Intelligence, os ransomwares permanecem como uma das mais perigosas ameaças. Eles ainda são a escolha predominante de ataque para diversos grupos em todo o mundo, organizados em grandes gangues para exigir "resgates". Segundo o estudo, a América do Norte liderou em número de casos, com 55,8%, seguida pela Europa, com 26,6%. A Ásia representou 7,3%, enquanto a América do Sul teve uma parcela de 3,9%. Quanto aos setores mais visados, Engenharia e Arquitetura estão no topo do ranking, com 11,1%, na sequência aparecem Financeiro, com 9,7%, Indústria e Manufatura, com 8,1%, Varejo/Atacado, com 7,8% e Tecnologia, com 7,7%.
Para compreender de forma rápida o funcionamento desse vilão, basta fazer uma analogia com casos de sequestro e exigência de resgate. No entanto, no lugar de seres humanos, os reféns são informações valiosas. Em muitos casos, esses grupos disponibilizam os elementos roubados em websites, caso não recebam o valor solicitado. Novas variantes surgem diariamente e, recentemente, uma ganhou relevância: o ransomware de extorsão dupla.
Nessa modalidade, além de criptografar os arquivos, ocorre a exfiltração prévia dos dados. Ou seja, caso a organização se negue a fazer o pagamento, há o vazamento na Internet. Consequentemente, todos os backups e planos de recuperação perdem sua eficácia. Diante do aumento desses incidentes, é prudente adotar medidas de proteção:
Fortalecimento da primeira linha de defesa: os pontos de entrada para os serviços de rede devem estar protegidos com autenticação multifatorial desde o início, antes dos invasores obterem acesso ao seu sistema.
Identificação e solução das vulnerabilidades: priorizar a detecção e correção de vulnerabilidades em infraestrutura e aplicativos antes disso ser feito pelos criminosos.
Minimização da exposição on-line: evitar a publicação de serviços desnecessários na Internet, incluindo pontos como RDP, bancos de dados e compartilhamentos de arquivos.
Utilização de gateways RDP seguros: proteção das áreas de trabalho remotas com um proxy reverso acessível por HTTPS (porta 443) e TLS, quando necessário.
Separação das chaves de criptografia dos dados: essa é uma prática essencial para garantir a eficácia da solução.
Investimento em plataformas de monitoramento de segurança: para uma proteção eficaz, é crucial investir em plataformas com a visibilidade completa, coleta, normalização e análise de eventos de segurança, fornecendo insights vitais sobre vulnerabilidades e atividades maliciosas, tanto internas quanto externas.
A assinatura digital se destaca como uma vantagem
A prática segura, conveniente e ágil da assinatura digital veio para ficar como um procedimento confiável. Nos últimos anos, essa abordagem ganhou mais relevância e oferece benefícios significativos aos usuários, pois elimina a necessidade de papel, mantendo a mesma validade do modo físico. Ainda, promove uma gestão mais eficiente e amigável ao meio ambiente.
Essa solução pode ser comparada a uma mensagem criptografada única, permitindo uma ligação inequívoca entre o item e o signatário, garantindo a total integridade dos acordos. Isso oferece proteção às entidades envolvidas nos processos contratuais. Mencaci complementa: "Além de serem convenientes por possibilitarem execução em qualquer lugar e momento, elas trazem diversas facilidades".
Isso ocorre, pois os documentos podem ser enviados via WhatsApp, SMS ou e-mail, permitindo firmar acordos em minutos usando um computador, celular ou tablet. Assim, evita-se a necessidade de deslocamentos e encaixes na agenda para reuniões presenciais com esse propósito. Por não usar papel, materiais de escritório ou combustíveis, essa abordagem é sustentável e rápida, eliminando o risco de perda, roubo ou danos a algo valioso. Logo, é uma opção propícia para economia de tempo e dinheiro.
Fonte: Carlos Henrique Mencaci, CEO da Assine Bem
Serviço: 2023 foi o ano dos ataques cibernéticos
