Combater ataques de Ransomware e DDoS continua na prioridade das empresas, num cenário em que os casos de invasões, vazamento de dados e suspensão de operações, muitas vezes críticas, continuam acontecendo mesmo nas redes mais protegidas. Os prejuízos das empresas são inúmeros e muitas vezes impactam no ecossistema que inclui clientes e usuários de serviços. Segundo o diretor de Red Team da Cipher, Alexandre Armellini, nenhum setor está imune ao interesse do cibercrime, mas há algumas áreas mais sensíveis, como Saúde, Educação, Governo, Indústria e Serviços Especializados.
Dados recentes apontam que o Brasil é um dos 10 países com maior incidência de ransomware no mundo. O diretor da Cipher atribui o cenário à evolução tecnológica e à criatividade do brasileiro. “O uso do cartão por aproximação, pagamento via celular e “wearables” (dispositivos como relógios digitais, chips implantados, etc.), por exemplo, são tecnologias que vieram para ajudar as pessoas a ganharem mais tempo e mobilidade. Mas não demorou para criminosos abrirem empresas com contas bancárias válidas, somente para obter máquinas de pagamento por aproximação que são utilizadas para roubar as pessoas em um ônibus ou metrô.
Ele explica que o serviço financeiro também é bastante visado pelo cibercrime e o número de ataques é crescente nesse setor, no entanto, esse tipo de golpe não se enquadra em extorsão. “A diferença é que no setor financeiro o criminoso visa o lucro imediato, ou seja; subtrair valores de forma rápida, como acontece com o ‘golpe da maquininha’.”
O que são malware, ransomware e phishing
Os malwares são as aplicações que abrem brechas para o ransomware, o crime propriamente dito. Os malwares são na maioria das vezes inseridos num sistema ou iniciados de forma online através do phishing (página falsa), normalmente acessado pelo usuário final por meio de links, atalhos e programas que chegam por e-mails e mensagens rápidas (SMS, Whatsapp, Telegram, etc.). Basta um clique e o estrago está feito, levando a consequências que vão além da multa de infração da LGPD, perda de informação ou paralização temporária das operações. “Os danos à imagem do negócio são os mais difíceis de serem saneados. A confiança que os clientes depositam em determinado produto ou serviço naturalmente é abalada quando um golpe digital é noticiado”, destaca o diretor de Red Team.
Cibersegurança depende de especialização e atualização
Ele revela que em 2021 houve um impressionante crescimento no número de casos de invasões em relação aos anos anteriores. Nos primeiros 10 meses de 2022, o crescimento chegou a 600%. Só nos Estados Unidos a média é de 4 mil ataques por dia. Também afirma que identificar e rastrear cibercriminosos é uma tarefa muito difícil. A polícia especializada se desenvolveu muito nos últimos anos, porém a tecnologia e engenharia social utilizadas pelos hackers do mal evoluem na mesma medida das melhorias anti-crime. A ousadia dos criminosos chega ao nível de criarem programas de recompensa para melhoria de seus “produtos”, tática conhecida como Bug-Bounty do Mal.
Para Armellini, ter profissionais bons e capacitados e seguir o mantra da segurança cibernética (atualizar-se e atualizar tudo sempre) é a principal receita para as companhias preservarem a segurança de seus dados. Ele também recomenda manter equipamentos bem dimensionados, políticas de segurança eficazes, testes de segurança, e monitoramento periódicos. “Mas que antes de qualquer teste de segurança, devemos nos preocupar com as pessoas. “Realizar campanhas de conscientização e educação nas empresas, escolas e demais organizações é o primeiro passo para o sucesso da segurança cibernética, porque, na prática, o crime é organizado, e a segurança nem sempre”, alerta.
