Terceiro setor também é alvo de cibercriminosos

Crime cibernético já custa quase US$ 600 bilhões atualmente, segundo relatório da McAfee; empresas de serviços que não possuem estratégia de SI para proteção de dados são as preferidas pelos hackers, que podem lucrar com venda de dados roubados

Compartilhar:

Os cibercriminosos já estão ganhando mais dinheiro do que a 28ª maior economia do mundo. De acordo com recente relatório divulgado pela McAfee, o crime cibernético custa ao mundo quase US$ 600 bilhões atualmente, o que corresponde a 0,8% do PIB global.

 

No Brasil, o cenário não é diferente. O país já é considerado um dos novos polos do cibercrime mundial e aparece como a segunda maior fonte de ataques cibernéticos e o terceiro alvo mais atingido. Por aqui, as instituições financeiras são os principais alvos dos cibercriminosos, mas outras áreas como saúde, varejo, governo, indústria e também o terceiro setor, são constantes alvos de ataques.

 

Para o criminoso não importa se a empresa é grande ou pequena, se tem alguma função social ou não. Todas as empresas têm dados valiosos que podem ser vendidos e os hackers vão tentar roubar esses dados, de preferência onde o acesso for mais fácil. Se a empresa ou instituição não tiver uma estratégia de segurança da informação para proteger esses dados, mais fácil será o trabalho do cibercriminoso.

 

Os dados pessoais de parceiros e doadores como nome, endereço, números de documentos e dados bancários são extremamente valiosos, pois podem ser usados para cometer fraudes. Os dados corporativos como atas de reuniões, propriedade intelectual e registros médicos também são informações que podem render um bom dinheiro na dark web.

 

Além do roubo de dados, os criminosos também podem realizar ataques de ransomware, no qual um malware criptografa todo o conteúdo dos computadores e pede o pagamento de um resgate em moeda digital para que a instituição possa ter acesso aos seus dados novamente. Essa modalidade de cibercrime ganhou notoriedade nos últimos anos e ainda vem sendo bastante usada para atingir tanto usuários finais como empresas de todos os portes e setores.

 

As empresas e organizações do terceiro setor podem parecer mais desprotegidas aos olhos dos criminosos, pois muitas vezes não contam com recursos financeiros e tecnológicos para a criação de uma estratégia de segurança da informação completa. No entanto, algumas dicas de segurança básicas podem ajudar a evitar que essas empresas sejam alvos de ataques.

 

Na maioria das vezes, ataques como esses chegam por meio de e-mails fraudulentos fingindo ser uma mensagem oficial da instituição, de parceiros ou de lojas, aplicativos piratas, mensagens ou até mesmo mídias sociais.

 

A primeira regra de segurança é educar a equipe para não abrir e-mails de desconhecidos, nunca clicar em links recebidos por e-mail, mensagem ou mídia social, não instalar aplicativos desconhecidos, evitar usar redes wi-fi públicas e não usar “crackers” ou programas piratas.

 

Também é preciso manter os computadores e dispositivos móveis sempre protegidos por senhas. Cada serviço usado na web como e-mail, mídia social, aplicativos bancários, entre outros, devem ter senhas fortes e diferentes para cada serviço. Todas as senhas também devem ser trocadas periodicamente.  Outra dica é manter uma solução de segurança (com antivírus, filtro de web e firewall), atualizada e instalada em todos os dispositivos.  Os sistemas operacionais também devem estar sempre atualizados para evitar brechas na segurança.

 

E, por fim, manter um backup dos dados sensíveis sempre atualizado também é fundamental, pois caso a empresa seja alvo de ransomware, é possível restaurar os dados sem ter que pagar o resgate aos criminosos.

 

* José Matias Neto é diretor de Suporte Técnico da McAfee para a América Latina

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...