Saiba com não ficar vulnerável a ataques cibernéticos

Nos últimos anos, diferentes setores sociais – de pessoas físicas a empresas e governos – vivenciam uma transformação digital. Esse movimento foi acelerado fortemente por conta da pandemia. Nesse período, diversas inovações surgiram, outras se consolidaram e as pessoas viram os benefícios em aderi-las. No entanto, assim como em todos os âmbitos da vida, os mal intencionados já se apropriam do ambiente para levar vantagem.

Os investimentos em segurança digital

Os ataques cibernéticos avançaram bastante e hoje estão entre os maiores perigos à segurança e à integridade. De acordo com pesquisa da Verizon, em 2021, os ransomwares de dupla extorsão cresceram 13%. Nas empresas, o alvo é a busca de dados sigilosos, por vezes, em razão de sistemas infectados ou do vazamento de credenciais de colaboradores.

Além do prejuízo com o tempo parado com a recuperação das plataformas, pode haver também um pedido de pagamento por parte dos criminosos para a devolução do controle e a não divulgação dos elementos confiscados. Essas situações aconteceram recentemente com instituições famosas, como Americanas, Submarino, Renner, CVC e até o Ministério da Saúde.

De acordo com o relatório Global Digital Trust Insights, de 2022, da PwC, os investimentos na área de prevenção ao cibercrime tendem a subir, pois 69% dos entrevistados elevarão seus gastos nesse aspecto. Em paralelo, conforme estimativa da Gartner, o valor total alcançará a marca de 172 bilhões de dólares em 2022. “Na maioria das vezes, práticas simples nos processos do cotidiano já mudam totalmente o cenário. Tomar cuidado nas atividades rotineiras já é um grande passo”, ressalta a gerente comercial da Assine Bem, Paula Sino.

Um exemplo disso é a assinatura digital. Essa solução concilia praticidade, agilidade, conforto, sustentabilidade e segurança. Assim, acordos são firmados em poucos cliques no computador, celular ou tablet. Afinal, os documentos são enviados via WhatsApp, SMS ou e-mail em menos de um segundo. Sendo assim, não é necessário o deslocamento e a combinação de horários nas agendas dos executivos.

Para a proteção do cliente, esse método possui validade jurídica e criptografia de ponta. Além disso, está de acordo com a Lei Geral de Proteção a Dados Pessoais – LGPD e integração por API com todos os tipos de sistema, totalmente Restful.. “Atualmente, ter essa cautela é fundamental. Proteger as referências da empresa e dos usuários é extremamente importante, pois são valiosos para o andamento do negócio e elaboração de estratégias”, explica Paula.

As principais ameaças recentes

Segundo relatório da Picus Security, novas ameaças estão surgindo. Com a consolidação dos modelos híbrido e remoto de atuação, os gestores devem ficar de olho nos dispositivos da sua corporação. Neste cenário extremamente dinâmico, é essencial ter atenção redobrada e se manter atualizado quanto às novidades para não correr riscos.

Conforme o levantamento, as principais investidas são:

  • Ransomware Maui: emprega um único método de extorsão, portanto, não rouba dados ou remove backups do sistema.
  • Green Stone Malware Dropper: muitas companhias iranianas receberam um documento Office Open XML contendo uma macro maliciosa, cujas funções descompactam e rodam um executável em um diretório temporário para evitar a detecção. Análises posteriores encontraram recursos de espionagem.
  • Ransomware HavanaCrypt: ele se disfarça de aplicativo legítimo do Google e usa um endereço IP pertencente a um serviço de hospedagem na Microsoft Azure. Dessa forma, implementa diversos vírus no aparelho invadido.
  • Ransomware Lilith: baseado no console C/C++, foi projetado para a arquitetura Windows x64 e furta materiais confidenciais solicitando resgate.
  • Ransomware H0lyGh0st: focado em empreendimentos de pequeno e médio porte, como bancos, fabricantes, escolas e de eventos.

Ser afetado por algum desses componentes acima pode causar danos inimagináveis para um empresário. Por isso, é imprescindível ter conhecimento nesse assunto e proporcioná-lo também ao time. “Oferecer treinamentos para a equipe, bem como soluções fáceis e confiáveis fazem a diferença no resultado final”, comenta a gerente comercial.

Como se prevenir dessas situações?

Apenas 32% das companhias brasileiras contam com uma área voltada à segurança cibernética, segundo o Barômetro da Segurança Digital, realizado pelo Datafolha. A pesquisa englobou os setores de educação, finanças e seguros, tecnologia, saúde e varejo. O tema é considerado relevante para 80% dos entrevistados, mas 39% não o priorizam na distribuição do orçamento.

Em 2019, 875.327 incidentes foram reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). Comparados com 2018, os casos aumentaram em quase 200 mil. Para construir os protocolos de segurança, é preciso integrar tecnologia, pessoas, processos e ambiente a fim de prever, identificar, proteger, detectar e responder a possíveis ações criminosas.

Sendo assim, existem algumas dicas para não enfrentar problemas:

Preparar o time: promover treinamentos voltados especificamente para quem não é da área de TI, atualizando as informações quando for necessário; 

Explicar o papel de cada um na segurança da empresa: às vezes, é preciso impor algumas restrições em determinados setores. É interessante explicar os motivos para isso ser adotado e não deixar ninguém insatisfeito.

Considerar precauções em todas as esferas envolvidas: não adianta investir em um sistema de ponta se os colaboradores não tomam os cuidados necessários, como criação de senhas fortes, não salvar o login e evitar e-mails suspeitos.

Promover simulações de ataques e treinamentos: assim, é possível observar a resposta técnica e emocional do time caso aconteça uma ocasião perigosa.

Esclarecer os protocolos de segurança: para fortalecer a compreensão de todos sobre quais medidas devem ser tomadas caso sofram algum ataque.

Portanto, é interessante ficar atento nesse assunto e obter soluções seguras nos negócios. “Dessa forma, entidades e clientes ficarão tranquilos para realizar as tarefas no dia a dia”, finaliza a especialista.