O que representa para o seu negócio o sequestro de dados via internet? Imagine as consequências da invasão a um sistema informatizado de produção em uma fábrica. Ou a interrupção na jornada digital e de fidelização com clientes. Descrença ou má avaliação do custo x benefício de seguros cyber e demais iniciativas de proteção põe em risco um dos principais ativos das organizações: a credibilidade.
Em
junho, a multinacional de alimentos JBS sentiu “na carne” os impactos de um
ataque cibernético. Houve risco de desabastecimento de supermercados, após os
servidores capazes de executar softwares dos frigoríficos na Austrália,
Canadá e Estados Unidos serem afetados pela ação de hackers. Cerca de
US$ 11 milhões teriam sido pagos para reduzir os impactos da invasão virtual e
impedir a exposição de dados dos clientes.
O
laboratório Fleury também foi alvo de um ataque cibernético no mês passado. Em
tempos de pandemia da Covid-19, os clientes ficaram sem acesso via aplicativo
aos resultados de exames. Cinco empresas foram contratadas para investigar a
ação dos hackers. Os danos materiais
estão sendo calculados e podem até serem revertidos. Contudo, a imagem e a
reputação sofreram graves impactos.
Nos
dois casos, os ransomware foram os
responsáveis pelos danos. Eles são softwares
maliciosos que embaralham os arquivos das vítimas, ameaçam publicá-los e exigem
um resgate para descriptografá-los. Geralmente, o hacker solicita valores em Bitcoin
ou outra criptomoeda difícil de rastrear.
Somente
após o pagamento, o usuário consegue inserir uma chave de desbloqueio em alguma
parte do programa de ransomware.
Teoricamente, o desbloqueador descriptografa os arquivos do usuário e o “vírus”
se exclui posteriormente. Porém, nem sempre isso acontece. Às vezes o criminoso
simplesmente pega o dinheiro da vítima e não desembaralha os arquivos.
Não
é de hoje que a imprensa repercute a captura de dados de forma criminosa por hackers nos mais diversos ambientes
digitais, como exemplo as redes sociais. E, em breve, com o open banking em curso, não será surpresa
se os dados financeiros de correntistas servirem ainda mais aos bandidos no
ambiente virtual. Com o isolamento social, maior tempo de exposição e navegação
na internet e a maior velocidade de conexão, os casos desse porte crescem de forma avassaladora.
A
Veeam Software, empresa privada de tecnologia da informação voltada para softwares de backup, realizou um estudo
com 1.785 organizações de grande porte no mundo todo. A divulgação feita no
final do ano passado aponta que 68% das empresas do levantamento com sede na
América Latina tiveram um ataque ransomware
nos últimos dois anos.
Os hackers acessaram os sistemas
informatizados em 42% dos casos após e-mails, que vão para o spam, serem abertos pelos colaboradores
em ambientes informatizados das companhias. Em 92% das situações, o resgate não
foi pago. Embora nem sempre tenha sido
identificada uma solução para a recuperação dos dados.
A
pesquisa denominada Data Protection Trends revelou também que 95% das empresas
entrevistadas, espalhadas por diversos países, sofreram paralisações
inesperadas de sistema informatizado, com ao menos 10% dos servidores inativos
ao menos por duas horas nos últimos dois anos.
O
levantamento corrobora com o pressuposto de que a maioria das organizações não
tem um time dedicado de Segurança da Informação, recursos, ferramentas e em
alguns casos nem psicológico para mitigar riscos ou lidar com os ataques
cibernéticos.
A
solução está em Políticas de Segurança da Informação revisadas periodicamente,
na configuração de filtros anti-spam
de maneira mais restritiva, na segmentação de rede, no treinamento de
conscientização para todos os colaboradores e terceiros, em endpoints com inteligência artificial e
análise comportamental, além de backups
segregados do ambiente convencional.
Porém,
nenhuma das sugestões acima tem 100% de eficácia. O ideal é implementar todas
as medidas e contratar uma apólice de seguro cibernético, que cobre despesas
para restaurar e recuperar os dados, gastos com notificações, monitoramento e
escritórios advocatícios, e ainda mantenha os lucros independentemente da
interrupção da rede.
Com
a Lei Geral de Proteção de Dados, a responsabilidade só aumenta. Estejam
atentos, pois quando patrimônios valorosos estão expostos ao risco, a proteção
é um investimento capaz de garantir tranquilidade e contribuir para os negócios
com perenidade.
Eduardo Bezerra - gerente comercial de produtos da Wiz Corporate
Nenhum comentário:
Postar um comentário