Por João Paulo Barros
Atualmente um ataque digital é muito mais temido por grandes empresas e conglomerados do que as ameaças físicas. Um ataque cibernético atinge não só a reputação da vítima como também pode causar paralisação de serviços e perda de receitas. As principais ameaças do mundo hoje são digitais. O gasto com recuperação de informações e pagamento de ‘resgate’ está atingindo níveis financeiramente inviáveis.
De acordo com a norte-americana Cibersecurity Ventures, o custo do cibercrime deve atingir a marca de 6 trilhões de dólares esse ano, o que representa um valor 15 vezes maior do que o registrado em 2015 (400 bilhões). Peças fundamentais do funcionamento da nossa vida hoje passam a ter seu futuro em risco por esses ataques, por que a verdade é que hoje não existe um único setor produtivo que não esteja na mira dos cibercriminosos:
Indústria e Serviços
Recentemente, os Estados Unidos entraram em alerta nacional devido ao fechamento de seu maior oleoduto por um ataque de ransomware que ocasionou falta de combustível em vários postos. Isso liga o alerta para grandes redes de serviço de todo o mundo para o fato de que uma invasão hacker pode interferir em todo o funcionamento de uma rede.
Um ataque ao primeiro setor atinge os outros dois que o seguem. A indústria não consegue produzir, e o produto não chega. No ano passado, a quantidade ataques a fabricantes de produtos médicos e farmacêuticos, além de empresas de energia, dobrou, como relata o IBM Security. A X-Force Threat Intelligence Index 2021 mostra que as indústrias transformadoras e energéticas foram as mais atacadas em 2020, ficando atrás apenas dos setores financeiro e segurador.
Saúde
A área médica é outra que está sofrendo com os vazamentos de dados e ataques. O FBI chegou inclusive a emitir no fim de 2020 um aviso para hospitais se prepararem para ataques de ransomware (no caso hospitalar consiste em furto de informações confidenciais de pacientes e exigência de pagamentos altíssimos para que os dados sejam recuperados). Como apontou a Microsoft, no Digital Defense Report de 2020, os ransomwares foram os ataques cibernéticos mais comuns daquele ano.
O momento de apreensão e pressa de toda a comunidade médica infelizmente coloca um enorme alvo em suas costas.
Educação
A pandemia de COVID-19 fez com que o sistema educacional fosse obrigado a se reinventar em um modelo online. Isso infelizmente também fez com que os cibercrimes tivessem um aumento exponencial. De janeiro a agosto de 2020, 478 instituições de ensino ou pesquisa latino-americanas sofreram invasões, aponta a Check Point Software. Trata-se de uma invasão que sobrecarrega a rede onde são ministradas as aulas e torna o servidor inacessível. Apenas no Brasil, esse tipo de ocorrência cresceu 333% no ano passado.
Plataformas como Google Meet, Zoom, Moodle e Blackboard se tornaram os principais alvos dessas invasões. A natureza do setor acadêmico de tentar tornar os conteúdos e as informações cada vez mais acessíveis os coloca no caminho de também serem mais vulneráveis. O relatório Segurança Cibernética em Educação da Cisco mostrou que a área educacional teve mais ataques do que qualquer outra indústria no mundo.
Agronegócio
Outro setor que cada vez mais é observado pelos cibercriminosos é o agronegócio. Como este setor é um dos grandes pilares econômicos do Brasil, naturalmente atrai a atenção de diversos cibercriminosos. Assim como em todos os setores produtivos, os gestores do agronegócio investem continuamente em tecnologia em busca de cada vez mais eficiência operacional.
Onde há tecnologia, há um risco cibernético. A agricultura de precisão necessita de um ambiente de TI em que, quanto maior a quantidade de dados coletados, processados e analisados, mais acertado será o diagnóstico sobre como aumentar a produtividade e a rentabilidade.
Além dos ativos de informações, outro alvo dos cibercriminosos no agronegócio são as vulnerabilidades da infraestrutura de rede, que podem causar indisponibilidade parcial ou total de sistemas, dispositivos IoT, etc, em troca de um “resgate”.
No Brasil, a situação não é animadora. O Global Cybersecurity Index colocou nosso país na 70° posição no seu ranking de cibersegurança. Esse índice leva em conta fatores como estrutura organizacional, capacidade de construir ações e arranjos cooperativos.
Todos estes argumentos reiteram o quão imprescindível é ter uma equipe de TI preparada, tanto para um pequeno negócio, como para uma rede que pode administrar a corrente elétrica de uma cidade inteira. Além disto, investir em tecnologia de ponta que seja capaz de responder às mais diversas ameaças também é um caminho sem volta.
É fundamental que a equipe esteja pronta e tenha as ferramentas necessárias para garantir visibilidade, monitoramento de ameaças, resposta a incidentes e reforço de baseline (que, no contexto de cibersegurança, refere-se a configurações de segurança para estações de trabalho, banco de dados, sistemas operacionais e plataformas).
*João Paulo Barros é diretor comercial e sócio da ISH Tecnologia.