A cibersegurança deve estar na mira de todas as empresas

No Brasil, cerca de 57% delas são alvos de fraudes e ataques digitais com frequência.

É o que mostra a pesquisa “Barômetro da Segurança Digital”, realizada pela Mastercard em parceria com o Instituto de Pesquisa Datafolha. Apesar do alto percentual, apenas 32% das empresas entrevistadas possuem uma área própria de cibersegurança (entenda mais abaixo).

Os ataques — quando bem-sucedidos — causam rombo estrondoso no caixa da empresa. Um exemplo foi a Renner, que sofreu uma invasão de seu sistema em 2021 e, como resultado, deixou o site da empresa fora do ar por mais de um dia. Em comunicado oficial, a companhia afirma que nenhuma de suas 600 lojas tiveram o serviço interrompido, mas há relatos de clientes que encontraram instabilidade. A marca não deu detalhes sobre o ataque, mas afirmou que “usa tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas.”

A Agência Nacional de Vigilância Sanitária (Anvisa) também foi alvo do crime. “Esclarecemos que o ataque foi do tipo defacement (modificação de estética da página web), não havendo, portanto, alteração de dados e impacto nos demais sistemas da Anvisa”, disse a Anvisa em nota.

Site das Lojas Renner fora do ar (foto: reprodução)

Outro ataque recente de relevância aconteceu com a JBS, que teve alguns servidores nas unidades da Austrália, Canadá e Estados Unidos sequestrados. Por causa disso, as fábricas foram interrompidas temporariamente. O resultado? A companhia desembolsou cerca de US$ 11 milhões (pagos em bitcoin) pelo resgate.

Em comunicado, a JBS afirma ter pago após consultar especialistas no assunto. “Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente. […] Mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, disse André Nogueira, CEO da JBS USA.

Mas a lista é grande. No ano passado, por exemplo, hackers invadiram o sistema da Light, empresa de geração e distribuição de energia do Rio de Janeiro, e pediram US$ 7 milhões (em criptomoeda monero (XMR). Em 2016, hackers norte-coreanos planejaram um ataque de US$ 1 bilhão (mais de R$ 5 bilhões) ao banco nacional de Bangladesh.

Hackers atacam o site da Anvisa (Foto: Marcelo Camargo via Agência Brasil)

Os cibercriminosos também estão de olho no chamado novo petróleo: os dados pessoais. Quando conseguem, são vendidos na deep e dark web. Um alvo recente segundo o The Wall Street Journal foi o site Taobao, do Alibaba, que teve 1 bilhão de dados de clientes roubados.

O site de decoração Westwing informou em meados de abril de 2021 que identificou um ataque hacker em sua plataforma. Em comunicado, a empresa disse que acionou todos os protocolos de segurança. “A companhia está apurando a extensão dos efeitos do ataque cibernético em seus sistemas e bases de dados, de modo que até o presente momento, é possível afirmar que se trata de um ataque ransomware que tornou alguns de seus sistemas e arquivos indisponíveis, bem como que o agente criminoso teve acesso não autorizado a arquivos e a um dos servidores da companhia.”

No Brasil, no início de 2020 aconteceu o mega vazamento de dados de 223 milhões de brasileiros. Não à toa que proteger os dados dos clientes se tornou lei no país, chamada de Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, em que diz que os setores público e privados são responsáveis pelo ciclo de um dado pessoal tanto para online, como para offline dos consumidores.

Além disso, os cibercriminosos também falsificam sites. E a tendência é aumentar os ataques, segundo Patrice Boffa, vice-presidente de Customer Sucess na Arkosa. “O uso da internet aumentou muito com a chegada da pandemia de coronavírus e isso se tornou uma oportunidade aos golpistas”, diz ele em palestra.

POR QUE É IMPORTANTE PARA AS EMPRESAS

Bassols diz que em um mundo conectado como o que vivemos hoje, novos esquemas de fraudes são criados diariamente. “Eles [os cibercriminosos] buscam pontos fracos nessa cadeia de transmissão de dados, por isso é essencial que as organizações atuem de forma a mitigar riscos e ampliar a segurança de seus ecossistemas.”

“Ataques cibernéticos geram grandes despesas para toda a indústria: de acordo com o estudo 2019 Cost of a Data Breach Study, da Ponemon Institute, o custo médio de uma violação de dados para empresas é de US$ 3,9 milhões. Por isso, implementar modelos de segurança digital só tem a contribuir com o fortalecimento do modelo de negócios como um todo, agregando valor para todas as companhias do mercado e fortalecendo a confiança dos consumidores/clientes.”

COMO PROTEGER A SUA EMPRESA

As primeiras dicas, segundo a Kaspersky, são:

• Atualizar o software e sistema operacional.
• Ter antivírus.
• Usar senhas fortes.
• Não abrir anexos remetentes desconhecidos.
• Não clicar em links de e-mails de remetentes ou site desconhecidos.
• Evitar usar rede Wi-Fi não segura em locais públicos.

Mas as proteções vão além. “Hoje, uma das formas que as empresas podem utilizar para se proteger de ciberataques é realizando periodicamente avaliações automatizadas de vulnerabilidade de riscos cibernéticos. A análise automática abrange todo o ecossistema da empresa – o que inclui fornecedores e prestadores de serviço, e oferece planos de ação ajustados de acordo com as prioridades de risco”, afirma Bassols.

Além disso, o especialista aconselha usar a tecnologia de biometria passiva comportamental. “Esse tipo de solução identifica aspectos como a posição do celular ou a velocidade de digitação no teclado para confirmar a identidade de uma pessoa. Dessa forma, o fraudador é barrado antes mesmo de iniciar sua ação no mundo digital.”