Sequestro de dados triplica na pandemia; veja dicas para não ser vítima de ransomware

tecnologia
27.06.2021, 05:15:00
Transformação digital acelerada expôs necessidade de mais investimentos em segurança digital (Shutterstock)

Sequestro de dados triplica na pandemia; veja dicas para não ser vítima de ransomware

Brechas de segurança em redes domésticas abrem espaço para ação de bandidos virtuais

Se Hollywood lança um filme em que criminosos invadem sistemas que controlam serviços públicos e ameaçam, por exemplo, o fornecimento de energia elétrica, muita gente já se adianta para reclamar do excesso de criatividade dos cineastas. Uma dessas “culhudas” de Bruce Willis em Duro de Matar 4.0, adianta-se logo um baiano. Mas a verdade é que este tipo de enredo está deixando as telas e invadindo a realidade com cada vez mais frequência. Talvez com um pouco menos de dramaticidade e cenas de ação, pelo menos até onde se sabe. 

Há pouco mais de um mês um ataque ao Colonial Pipeline, maior gasoduto dos Estados Unidos, levou a empresa a desligar o seu sistema. O fornecimento de gasolina, diesel e combustível de aviação para distribuidores de combustível e aeroportos de Houston a Nova York ficou comprometido. Mais recentemente, foi a vez da brasileira JBS, vítima de um ransomware, uma espécie de sequestro digital praticado por um grupo especializado, segundo a firma de segurança Kaspersky.  

A Colonial confirmou que pagou um resgate de US$ 4,4 milhões (R$ 22 milhões) à gangue responsável. Um relatório da Chainalysis, empresa que analisa o uso de criptomoedas em transações criminosas, mostra que em 2020 houve um aumento de 311% nos pedidos de resgate por dados sequestrados, e pelo menos US$ 350 milhões foram pagos.

De acordo com a empresa, durante a pandemia os pedidos de resgate triplicaram. E nem sempre o final é feliz. A polícia de Washington se negou a pagar e viu na internet informações sigilosas sobre policiais e criminosos. 

Em 2020, quase todas as empresas do mundo sofreram algum tipo de investida por um malware, um programa de computador criado para danificar dispositivos ou roubar dados. A empresa de soluções em cibersegurança Check Point disse em seu mais recente relatório sobre segurança global que 97% das organizações do planeta registraram algum problema.  

De acordo com a pesquisa da Check Point, com base em dados coletados junto a 1,8 mil empresas, 93% dos ataques tiveram origem nos chamados phishing, quando agentes maliciosos enviam links infectados. É a verdadeira pescaria do mal, onde os criminosos conseguem de senhas a números de cartões a partir de um simples clique no lugar errado.

O home office e o uso cada vez mais frequente do celular para fins profissionais foram as principais portas de entrada dos programas mal intencionados. Com a pandemia, muitas empresas tiveram que migrar parcelas significativas de suas operações para as redes quase que “no susto”. O tráfego de informações cresceu muito, sem um aumento proporcional na estrutura de segurança. Marco DeMello, CEO da PSafe, uma das maiores empresas do setor no planeta, acredita que o mundo vive também uma pandemia de ciberataques.  

Quase metade das organizações (46%) sofreu uma ameaça contra seu sistema e seus dados por causa de downloads oriundos de apps móveis baixados por um colaborador.  

Ninguém está livre
E acredite, a onda não respeita nem as instituições de saúde. Recentemente, um analista de segurança identificou uma falha em um servidor da Fundação Oswaldo Cruz (Fiocruz) que dava acesso a informações de gerenciamento de vacinas, dados de pesquisas e até informações de funcionários da fundação, noticiou o site CriptoId. O acesso a esse sistema poderia potencialmente até permitir o desligamento de freezers ou alteração de temperaturas, o que poderia colocar em risco o armazenamento de vacinas. 

A Fiocruz corrigiu a falha antes que se tornasse de conhecimento público e alegou que o servidor servia apenas para testes e que todas as informações disponíveis eram fictícias e que nenhum sistema esteve efetivamente em risco. No quarto trimestre de 2020, os ciberataques em hospitais aumentaram 45% em todo o mundo, principalmente no casos dos sequestros. 

As ações desrespeitam o direito à privacidade e afetam os custos das empresas. De acordo com o relatório anual do Ponemon Institute, da IBM Security, o segmento de assistência médica é o que registra os maiores custos decorrentes das violações no mundo: US$ 7,13 milhões, por invasão.  

Professor de Tecnologia da Informação na Unijorge, Elmo Baraúna  é especialista em segurança da informação. Ele explica que a velocidade com que se deram as transformações pegou as empresas desprevenidas. “Por força da pandemia, foi necessário migrar operações para o home office sem um tempo adequado de preparação. Muitas empresas não tiveram condições sequer de fornecer equipamentos para os funcionários”, lembra.  

“O que aconteceu foi que dados que sempre circularam em um ambiente com nível de proteção mais elevado passaram a ser manipulados em redes domésticas, que não possuem as ferramentas de controle”, explica.  

Em casa, a rede é utilizada para conectar celulares, videogames, aparelhos de TV e outras maravilhas da vida moderna e, desde a pandemia, passou também a ter comunicação com as redes corporativas, explica. “O cibercrime explorou demais isso”, destaca. “Além disso, há também uma falta de cultura na utilização desses recursos por parte dos funcionários. É necessário capacita-los para que ajudem a ter uma atitude preventiva”.  

Preocupação 
A pandemia do coronavírus foi a única coisa que preocupou mais os dirigentes das maiores empresas do planeta que as ameaças cibernéticas em 2020, sendo apontada como prioridade por 47% deles, de acordo com a 24ª CEO Survey da PwC. Nem mesmo o cenário econômico incerto, ou convulsões no ambiente político foram capazes de superar a cibersegurança.  

No Brasil, o número de empresas preocupadas com o problema quase dobrou, passando de 25% do total para 42%. Em um universo de três anos, 74% das empresas apontam o aumento na segurança e privacidade entre as suas prioridades. Com a crescente digitalização dos negócios, novos modelos de relacionamento com clientes e parceiros surgem também novos modelos de operação, explica Eduardo Batista, sócio líder de cyber e segurança da informação da PwC.  

“Como o cenário de incidentes se tornou crítico, dado ao potencial de letalidade para a perenidade dos negócios e confiança dos clientes e sociedade nas empresas, os investimentos têm sido intensificados e reconhecidos como indispensáveis”, explica Eduardo Batista.

Mercado e legislação colocam segurança em alta
O aprimoramento das ferramentas de segurança e privacidade de dados atende tanto uma necessidade de mercado, quanto exigências de órgãos reguladores, lembra Eduardo Batista, sócio líder de cyber e segurança da informação da PwC.  Em diversos segmentos no Brasil, modelos de defesa cibernética para as empresas estão sendo exigidos e se tornando investimentos obrigatórios para que elas alcancem a maturidade compatível com as diretrizes regulatórias. 

Esse é um processo que se tornou mais acelerado após o aumento das operações em home office, diz. “Com a pandemia houve a convergência de força de trabalho em regime home office, onde os controles de segurança naturalmente são mais vulneráveis e expostos a novas ameaças cibernéticas”, destaca.  

“No Brasil, 57% das empresas declaram ter aumentado os investimentos em Cybersecurity após período de pandemia e novas regulações”, ressalta, citando como exemplo a Lei Geral de Proteção de Dados (LGPD). A legislação tem a função de dar mais proteção tanto para cidadãos comuns quanto para empresas no uso dos dados, mas demanda do setor produtivo investimentos em tecnologia e adequações às novas exigências legais.

Ele lembra que 31% das empresas no Brasil afirmam que irão incorporar processos de segurança nas iniciativas chave da companhia e 43% indicam maior interação entre a área de segurança e a alta administração para temas de Gestão de riscos de Cyber e Privacidade. 

O caminho para viabilizar investimentos em tempos de parcos recursos passa justamente pelo uso da tecnologia, explica Eduardo Batista. “Diante deste cenário desafiador as empresas, em especial a parcela de empresas de menor porte, devem investir práticas de otimização de performance e racionalização dos investimentos”, recomenda, enfatizando que o uso de tecnologias e inovações. Um exemplo é a inteligência artificial, que 26% das empresas declaram ter a intenção de utilizar para ampliar a segurança.  

“Empresas com baixo poder de investimento também devem atuar na conscientização de suas pessoas para minimizar a possibilidade de ataques direcionados que explorem a falta de conhecimento e preparo das pessoas contra ameaças cibernéticas”, diz.  

DICAS DE SEGURANÇA

Redefina a estratégia 
Novos modelos de negócio significam também novos riscos. Para atingir os objetivos, a PwC destaca que é preciso estabelecer uma estratégia corporativa, e isso significa modernizar a marca, automatizar processos e traçar planos para o negócio.  

Orçamento cibernético 
O estudo Global Digital Trust Insights 2021 mostra que 27% dos executivos brasileiros (17% dos globais) quantificaram os riscos cibernéticos e afirmaram perceber os benefícios desse controle. Apesar disso, mais da metade dos executivos de negócios e tecnologia, no mundo, não têm confiança nos orçamentos cibernéticos, que deveriam estar alinhados aos orçamentos gerais das organizações.  

Nivele forças 
Para aumentar as chances de sucesso contra invasores e mitigar ameaças, as corporações têm investido na expansão da lógica colaborativa, entre as equipes, e em tecnologia de ponta para a melhoria do conjunto de habilidades na função de segurança. Essas empresas estão abandonando velhas práticas e incorporando redes mais dinâmicas, e isso inclui a adoção da nuvem, o monitoramento em tempo real, a virtualização – com a otimização de backups, economia de energia e redução dos custos com espaço físico – além da aplicação de inteligência artificial na defesa cibernética.  

Operações essenciais  
O Global Digital Trust Insights 2021 indica que 41% dos executivos brasileiros e 43% dos globais planejam aumentar a resiliência empresarial para que as funções essenciais se mantenham, dentro da organização, mesmo diante de grandes ataques.  

Prepare sua equipe  
Atrair e manter talentos com habilidades em rede, nuvem, dados, ferramentas analíticas e visualização requer investimento não apenas em contratação, mas em treinamento contínuo e aperfeiçoamento.  

Sistemas 
Manter sistemas operacionais com versões atualizadas e com as configurações adequadas. Para isso, é importante ter o suporte de um especialista. 
 
Cultura 
Promover a cultura da cibersegurança entre a equipe de colaboradores. Isso inclui instruir os funcionários quanto à escolha, uso e atualização de senhas, bem como a desconfiar de e-mails ou mensagens que solicitem informações institucionais e pessoais. E, é claro, a não abrir anexos ou clicar em links suspeitos 

Desconfie 
É imprescindível desconfiar de promoções, brindes, descontos e ofertas similares que soem muito vantajosas. Antes de clicar em links, é importante pesquisar sobre a empresa anunciante, ou mesmo averiguar se há alguma notícia de golpe relacionada ao fato.

Aplicativos 
Atenção aos aplicativos: para baixar qualquer aplicativo, opte por fazê-lo nos sites oficiais das empresas ou nas lojas de aplicativos do sistema operacional de seu smartphone.

Cuidado 
Uma dica é utilizar soluções de segurança no celular, como as que detectam phishing em aplicativos de mensagens (como WhatsApp) e em redes sociais 

Registre 
Em caso de ataque, registre um boletim de ocorrência, caso seja vítima de cibercrimes ou tenha recebido algum contato neste sentido. Polícias civis de vários estados contam com delegacias especializadas em crimes cibernéticos. Em muitas delas é possível fazer a queixa on-line. 

***

Em tempos de coronavírus e desinformação, o CORREIO continua produzindo diariamente informação responsável e apurada pela nossa redação que escreve, edita e entrega notícias nas quais você pode confiar. Assim como o de tantos outros profissionais ligados a atividades essenciais, nosso trabalho tem sido maior do que nunca. Colabore para que nossa equipe de jornalistas seja mantida para entregar a você e todos os baianos conteúdo profissional. Assine o jornal.


Relacionadas