Eles estão cada dia mais ousados e causando estragos no Brasil e no mundo. Os hackers intensificaram os sequestros digitais (ransomwares), diversificando alvos e ficando cada vez mais perto dos consumidores. A ação mais recente foi contra as Lojas Renner. A empresa garantiu que os principais bancos de dados foram preservados e que os sistemas prioritários estão operacionais e funcionando. Ela garantiu ainda que não teve contato com os cibercriminosos e que não pagou nenhum tipo de resgate.
O sinal amarelo está aceso. Gigantes dos negócios, Tesouro Nacional e recentemente o Tribunal Superior Eleitoral (TSE) foram atacados e isso tem levado empresas a investir mais em gestão de riscos e segurança de dados.
A questão é tão séria que o presidente dos Estados Unidos, Joe Biden, se reuniu com os CEOs das maiores empresas de tecnologia para discutir ações coletivas para fortalecer a cibersegurança do país. A maior preocupação é a dimensão exata do ataque e o que os hackers conseguem obter de dados sigilosos de empresas e consumidores.
As invasões estão ficando especializadas e mais complexas. Os criminosos selecionam um alvo com uma receita acima de 1 bilhão de dólares e atuam. Os hackers sequestram os sistemas e redes de computadores de um usuário ou da empresa, inutilizando-os. Depois pedem uma transferência financeira geralmente em criptomoedas, para dificultar o rastreamento dos valores, para liberar computadores e informações.
As ações criminosas muitas vezes servem como um tipo de aviso e mostram que os sistemas são vulneráveis e podem ser invadidos a qualquer momento, como o que ocorreu no TSE, quando desfiguraram o site, uma atitude considerada menos “sofisticada” e feita por iniciantes.
“Esses ataques estão atormentado as grandes empresas e órgãos públicos do mundo todo, aumentando em todos os setores investimentos em segurança cibernética e, também a necessidade de mais orientação aos funcionários. O Brasil é quinto país mais afetado por ataques cibernéticos no mundo. Só nos primeiros três meses deste ano foram mais de três bilhões de tentativas, o dobro de 2020”, disse Sylvia Bellio, CEO e cofundadora da itl.tech.
Sylvia ressaltou a necessidade de as empresas atacadas divulgarem todas as informações possíveis sobre o ataque que sofreram, já que isso vai auxiliar na prevenção para todas as empresas. “Temos que observar que normalmente esses ataques acontecem, pois um funcionário da empresa cometeu um erro. Com muita gente trabalhando em casa, o sistema acabou ficando mais frágil. Basta um clique em um link enviado por um hacker para permitir a ação dos criminosos”, afirmou. Ela citou ainda a necessidade rotineira da segurança e a atualização dos sistemas, em alguns casos já ultrapassados.
Ela reforça que as empresas precisam cada vez mais promover campanhas de conscientização de todos que acessam seus sistemas e investir em testes que busquem as vulnerabilidades e o monitoramento das ameaças que surgem todos os dias.
Sylvia dá algumas dicas para aumentar a segurança nas empresas:
1) Admita que sua empresa é vulnerável ao ataque de hackers e que isso pode acontecer a qualquer momento; A partir disso, reveja toda a política de segurança interna.
2) Crie termos de conduta e responsabilidade para os funcionários e os oriente quanto ao acesso das informações para evitar os riscos principalmente com o modelo de trabalho home office;
3) Treine os funcionários para diminuir a chance de falha humana. Dê dicas como identificar golpes e utilizar dispositivos móveis com segurança. Destaque que o e-mail é o caminho mais curto para os ataques cibernéticos. Oriente que eles usem senhas exclusivas e as alterem a cada 90 dias. Implante a autenticação multifator que requer informações adicionais, que é a identificação por dois fatores. Cheque especialmente com as instituições financeiras, para ver se oferecem essa autenticação para a conta;
4) Avalie as necessidades de segurança de suas informações, já que esse nível muda conforme a área de atuação da empresa. Informações sobre pagamentos merecem sempre atenção especial;
5) Implante sistemas de bloqueio para evitar a divulgação indevida de dados sem o conhecimento dos profissionais de TI. Eles podem ser utilizados em sites, aplicativos e redes sociais, ou seja, ambientes que oferecem risco de sequestro de dados e comprometimento da rede. Limitar o acesso a e-mails corporativos somente em ambientes organizacionais também é essencial;
6) Monitorar constantemente a rede e averiguar erros que podem abrir brechas para um ataque de cibercriminosos;
7) Criptografar os dados assegura que a informação seja lida por quem envia ou recebe a mensagem, evitando a leitura e interceptação por terceiros;
8) Manter sempre os softwares e os computadores atualizados é muito importante. Isso evita problemas e dificulta as invasões do sistema;
9) A utilização de backups é fundamental para guardar os dados em servidores externos ou na nuvem, evitando prejuízos futuros;
10) Caso sua empresa seja atacada tenha um plano de Resposta a Incidentes e um de Recuperação de Desastres preparados para orientação da sua equipe nesse momento. Eles devem ter detalhes sobre como os usuários podem relatar violações de segurança; definição de funções para funcionários estratégicos; como informar rapidamente funcionários e usuários; notificar agências de segurança e regulamentação; e caso não possua uma equipe de TI deixe sempre acessíveis os contatos de especialistas que podem ser acionados.
