Terceiro setor também é alvo de cibercriminosos

Crime cibernético já custa quase US$ 600 bilhões atualmente, segundo relatório da McAfee; empresas de serviços que não possuem estratégia de SI para proteção de dados são as preferidas pelos hackers, que podem lucrar com venda de dados roubados

Compartilhar:

Os cibercriminosos já estão ganhando mais dinheiro do que a 28ª maior economia do mundo. De acordo com recente relatório divulgado pela McAfee, o crime cibernético custa ao mundo quase US$ 600 bilhões atualmente, o que corresponde a 0,8% do PIB global.

 

No Brasil, o cenário não é diferente. O país já é considerado um dos novos polos do cibercrime mundial e aparece como a segunda maior fonte de ataques cibernéticos e o terceiro alvo mais atingido. Por aqui, as instituições financeiras são os principais alvos dos cibercriminosos, mas outras áreas como saúde, varejo, governo, indústria e também o terceiro setor, são constantes alvos de ataques.

 

Para o criminoso não importa se a empresa é grande ou pequena, se tem alguma função social ou não. Todas as empresas têm dados valiosos que podem ser vendidos e os hackers vão tentar roubar esses dados, de preferência onde o acesso for mais fácil. Se a empresa ou instituição não tiver uma estratégia de segurança da informação para proteger esses dados, mais fácil será o trabalho do cibercriminoso.

 

Os dados pessoais de parceiros e doadores como nome, endereço, números de documentos e dados bancários são extremamente valiosos, pois podem ser usados para cometer fraudes. Os dados corporativos como atas de reuniões, propriedade intelectual e registros médicos também são informações que podem render um bom dinheiro na dark web.

 

Além do roubo de dados, os criminosos também podem realizar ataques de ransomware, no qual um malware criptografa todo o conteúdo dos computadores e pede o pagamento de um resgate em moeda digital para que a instituição possa ter acesso aos seus dados novamente. Essa modalidade de cibercrime ganhou notoriedade nos últimos anos e ainda vem sendo bastante usada para atingir tanto usuários finais como empresas de todos os portes e setores.

 

As empresas e organizações do terceiro setor podem parecer mais desprotegidas aos olhos dos criminosos, pois muitas vezes não contam com recursos financeiros e tecnológicos para a criação de uma estratégia de segurança da informação completa. No entanto, algumas dicas de segurança básicas podem ajudar a evitar que essas empresas sejam alvos de ataques.

 

Na maioria das vezes, ataques como esses chegam por meio de e-mails fraudulentos fingindo ser uma mensagem oficial da instituição, de parceiros ou de lojas, aplicativos piratas, mensagens ou até mesmo mídias sociais.

 

A primeira regra de segurança é educar a equipe para não abrir e-mails de desconhecidos, nunca clicar em links recebidos por e-mail, mensagem ou mídia social, não instalar aplicativos desconhecidos, evitar usar redes wi-fi públicas e não usar “crackers” ou programas piratas.

 

Também é preciso manter os computadores e dispositivos móveis sempre protegidos por senhas. Cada serviço usado na web como e-mail, mídia social, aplicativos bancários, entre outros, devem ter senhas fortes e diferentes para cada serviço. Todas as senhas também devem ser trocadas periodicamente.  Outra dica é manter uma solução de segurança (com antivírus, filtro de web e firewall), atualizada e instalada em todos os dispositivos.  Os sistemas operacionais também devem estar sempre atualizados para evitar brechas na segurança.

 

E, por fim, manter um backup dos dados sensíveis sempre atualizado também é fundamental, pois caso a empresa seja alvo de ransomware, é possível restaurar os dados sem ter que pagar o resgate aos criminosos.

 

* José Matias Neto é diretor de Suporte Técnico da McAfee para a América Latina

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...