Os grandes incidentes de segurança de 2021 geraram inúmeras consequências, entre elas o aumento significativo de tentativas de ciberataques, seja por meio de phishings ou malwares, que inclui o ransomware, software malicioso responsável por criptografar dados e exigir resgate para devolvê-los às empresas.
Os cibercriminosos descobriram o alto valor que os dados empresariais têm e, mesmo com o pagamento de resgate, no caso de um ataque ransomware, há o risco de que esses dados sejam negociados na Deep Web.
“A internet evoluiu 10 anos em 6 meses e, da mesma forma com que as empresas tiveram de modernizar seus sistemas por causa da pandemia, os cibercriminosos acompanharam a evolução, inclusive em velocidade superior, utilizando todo o potencial da Inteligência Artificial a seu favor. Há um exército de robôs atacando empresas de todos os portes. Se há cinco anos eles almejavam grandes empresas, hoje todas são alvo, inclusive as de pequeno e médio porte, pela tendência de maior vulnerabilidade em lidar com a sofisticação desses ataques”, avalia o CEO da PSafe, Marco DeMello.
De acordo com o executivo, hoje, os ataques para roubos de dados são todos empoderados por IA e as empresas precisam entender que a prevenção é a única maneira de vencer este combate. “E não adiantam apenas instalar antivírus nas máquinas e achar que estão protegidas, porque esse tipo de solução não analisa o comportamento dos programas em execução ou do usuário, então não têm a tecnologia necessária para acompanhar essa engenharia social cada vez mais sofisticada e qualificada”, completa.
Vale lembrar que não é apenas o resgate que pode levar a prejuízos financeiros, um ciberataque pode paralisar o negócio durante dias e ainda gerar sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), quando a multa pode chegar até R$ 50 milhões.
Diante desse cenário, o executivo lista 5 principais dicas para que as empresas não sejam novas vítimas dos cibercriminosos e tenham todo o seu negócio comprometido.
1.Prevenção em primeiro lugar
É necessário que as empresas se conscientizem que, independente do tamanho, todas são alvos. Por isso a necessidade de manter proteção contra os ataques. O dfndr enterprise, por exemplo, é uma solução baseada em IA e, por isso, bloqueia em frações de segundos todas as piores ameaças em circulação hoje, assim como aprende constantemente sobre novas técnicas, ataques, e metodologias dos criminosos.
2.Atenção aos roteadores
Com a migração repentina das pessoas para o home office, as empresas não se prepararam adequadamente para esse cenário e ficaram vulneráveis, uma vez que a maioria dos roteadores wi-fi e dispositivos de redes caseiras mantém as configurações padrões de fábrica, além de não receberem atualizações de seus softwares (firmware), o que reduz a segurança e expõe a vulnerabilidades.
3.Cuidado com as senhas
Com os constantes vazamentos de dados, incluindo senhas, os cibercriminosos não precisam mais invadir sistemas, eles apenas acessam com as informações que têm disponível. Por isso a importância de usar fator duplo de autenticação, não repetir senhas e utilizar combinações mais difíceis de serem adivinhadas, com maiúsculas e minúsculas, números e caracteres especiais ou, caso a aplicação permita, utilizar uma passphrase como mecanismo de autenticação.
4.Mantenha seus dispositivos atualizados
Apesar de muitas pessoas pensarem que atualizações só servem para inserir novas funcionalidades, elas são mecanismos de segurança pois também corrigem bugs no sistema que poderiam deixá-lo exposto.
5.Eduque seus funcionários
Por último e tão importante quanto as outras dicas é: eduque seus funcionários. Lembre-se de que os cibercriminosos fazem inúmeras tentativas e só precisam acertar uma vez para comprometer todo o sistema da empresa.