Por Alexandre Azevedo
O avanço do uso da internet traz grandes benefícios, mas também é um dos principais fatores que colocam em risco a segurança da informação de empresas e pessoas. O Brasil, por exemplo, é um dos países que mais sofre com os ataques cibernéticos. Frequentemente as empresas localizadas no entorno estão na mira dos criminosos. Tanto é que, somente no ano de 2021, o país sofreu mais de 88,5 bilhões de tentativas de ciberataques, registrando um aumento de mais de 950% com relação a 2020, onde o número foi 8,5 bi bilhões, informam os dados da Fortinet.
Mas apesar dos altos números registrados no ano passado, o Brasil evoluiu no ranking mundial de cibersegurança organizado pela União Internacional de Telecomunicações (UIT) – saiu da 71ª posição para a 18ª. Já entre as Américas, a análise mostra o país na terceira colocação. De fato, essa é uma evolução e tanto, é a porta de esperança que precisávamos para a melhora do cenário.
Contudo, ainda é necessário unir forças para fortalecer o sistema de segurança, visto que grandes instituições, tanto públicas como privadas, sofreram com as ondas de ataques cibernéticos nos últimos meses. Como exemplo, a Rede Nacional de Dados em Saúde (RNDS), do Ministério da Saúde, recebeu um ataque hacker que provocou um apagão nos dados do Sistema Único de Saúde (SUS) em todos os estados e municípios. A plataforma ficou fora do ar por mais de um mês e a invasão nunca foi bem esclarecida.
Um outro bom exemplo de que os grupos crackers estão intensificando as invasões é o ciberataque sofrido pela Atento no fim de outubro do ano passado. A empresa, que é uma das maiores provedoras de serviços de gestão de relacionamento com clientes e terceirização de processos de negócios da América Latina, sofreu um forte impacto financeiro contabilizado em R$ 230 milhões. E, finalizando os exemplos, recentemente o ecossistema da Solana também foi vítima de cibercriminosos – pouco mais de US$ 5,2 milhões em criptoativos foram roubados de mais de 7.900 carteiras Solana, de acordo com a empresa forense de blockchain Elliptic.
Uma grande realidade no mundo do cibercrime nos dias atuais é o Ransomware, onde através de um tipo de software malicioso, o criminoso sequestra de forma online os arquivos da empresa e impede os usuários de acessarem seus sistemas. Para a liberação do acesso o cibercriminoso responsável cobra o pagamento de resgate (ransom). Segundo o Relatório SonicWall de Ameaças Cibernéticas de 2021, o Brasil, com mais de 33 milhões de tentativas de invasões, foi classificado como o quarto país que mais sofre ataques de ransomware. Este é um dado que nos mostra a importância de que as empresas tenham conhecimento e trabalhem de forma contínua, com estratégia e as soluções de segurança corretas, em prol da mitigação de riscos.
Essas são tentativas de golpes que comprometem diretamente as informações do negócio, seus colaboradores, clientes e parceiros comerciais, provocando uma queda na reputação e imagem da organização. Apesar das organizações estarem amadurecendo em questões de cibersegurança, ainda é preciso ter cuidado, pois da mesma forma, os criminosos evoluem seus golpes – é o que destaca a pesquisa semestral de 2022 da Check Point, com aumento global de 42% em ataques cibernéticos com o ransomware, bem como as principais tendências para os próximos meses envolvendo malware ainda mais sofisticados e ataques no Blockchain.
Hoje a resiliência cibernética é fundamental para a sobrevivência dos negócios. Falamos muito sobre os custos gerados pelos ataques e pouco sobre a etapa de recuperação depois que ele acontece. Depois de terem sidos expostas, muitas empresas levam dias, semanas para se recuperarem de um golpe. Além das estratégias de cibersegurança, é preciso pensar nas estratégias de restabelecimento da segurança após um ataque. Até porque, por melhor e mais sofisticada que seja a proteção de uma organização, ela fica vulnerável ao risco humano – milhares e milhares de camadas de segurança para a empresa ser exposta por um colaborador que usou um pen drive comprometido, por exemplo.
Por isso também a importância de implantar e desenvolver soluções como um Plano de Respostas a Incidentes, que fica sob a gestão de áreas como GRC (Governança, riscos e compliance) e está intimamente ligado à LGPD (Lei Geral de Proteção de Dados). Sendo um conjunto de normas, regras e ações que visam tornar a ação da empresa e todos os envolvidos no âmbito da segurança da informação, mais eficaz. Assim, minimizando ao máximo a exposição da organização antes, durante e após o ataque.
Os cibercriminosos estão cada vez mais criativos e, para cada camada de segurança, surgem dois ou mais golpes diferentes do usual. É preciso investir em estratégia para se defender de investidas, mas também estar preparado para conter rapidamente um ataque bem sucedido e ter procedimentos de recuperação de dados seguros. Esta combinação entre defesas sólidas e prontidão de reações faz toda a diferença para que não tenhamos outros infelizes exemplos de grandes prejuízos causados como os que citei anteriormente neste artigo.
*Alexandre Azevedo, Vice-Presidente de Negócios da Think IT