25 . 11 . 2021

Os ataques cibernéticos: despreparo e perigo para os negócios

Artigo publicado no Diário de São Paulo por Eduardo Bezerra em 23/08/2021

Os ataques cibernéticos: despreparo e perigo para os negócios

O que representa para o seu negócio o sequestro de dados via internet? Imagine as consequências da invasão a um sistema informatizado de produção em uma fábrica. Ou a interrupção na jornada digital e de fidelização com clientes. Descrença ou má avaliação do custo x benefício de seguros cyber e demais iniciativas de proteção põe em risco um dos principais ativos das organizações: a credibilidade.
Em junho, a multinacional de alimentos JBS sentiu “na carne” os impactos de um ataque cibernético. Houve risco de desabastecimento de supermercados, após os servidores capazes de executar softwares dos frigoríficos na Austrália, Canadá e Estados Unidos serem afetados pela ação de hackers. Cerca de US$ 11 milhões teriam sido pagos para reduzir os impactos da invasão virtual e impedir a exposição de dados dos clientes.
O laboratório Fleury também foi alvo de um ataque cibernético no mês passado. Em tempos de pandemia da Covid-19, os clientes ficaram sem acesso via aplicativo aos resultados de exames. Cinco empresas foram contratadas para investigar a ação dos hackers. Os danos materiais estão sendo calculados e podem até serem revertidos. Contudo, a imagem e a reputação sofreram graves impactos.
Nos dois casos, os ransomware foram os responsáveis pelos danos. Eles são softwares maliciosos que embaralham os arquivos das vítimas, ameaçam publicá-los e exigem um resgate para descriptografá-los. Geralmente, o hacker solicita valores em Bitcoin ou outra criptomoeda difícil de rastrear.
Somente após o pagamento, o usuário consegue inserir uma chave de desbloqueio em alguma parte do programa de ransomware. Teoricamente, o desbloqueador descriptografa os arquivos do usuário e o “vírus” se exclui posteriormente. Porém, nem sempre isso acontece. Às vezes o criminoso simplesmente pega o dinheiro da vítima e não desembaralha os arquivos.
Não é de hoje que a imprensa repercute a captura de dados de forma criminosa por hackers nos mais diversos ambientes digitais, como exemplo as redes sociais. E, em breve, com o open banking em curso, não será surpresa se os dados financeiros de correntistas servirem ainda mais aos bandidos no ambiente virtual. Com o isolamento social, maior tempo de exposição e navegação na internet e a maior velocidade de conexão, os casos desse porte crescem de forma avassaladora.
A Veeam Software, empresa privada de tecnologia da informação voltada para softwares de backup, realizou um estudo com 1.785 organizações de grande porte no mundo todo. A divulgação feita no final do ano passado aponta que 68% das empresas do levantamento com sede na América Latina tiveram um ataque ransomware nos últimos dois anos.
Os hackers acessaram os sistemas informatizados em 42% dos casos após e-mails, que vão para o spam, serem abertos pelos colaboradores em ambientes informatizados das companhias. Em 92% das situações, o resgate não foi pago.  Embora nem sempre tenha sido identificada uma solução para a recuperação dos dados.
A pesquisa denominada Data Protection Trends revelou também que 95% das empresas entrevistadas, espalhadas por diversos países, sofreram paralisações inesperadas de sistema informatizado, com ao menos 10% dos servidores inativos ao menos por duas horas nos últimos dois anos.
O levantamento corrobora com o pressuposto de que a maioria das organizações não tem um time dedicado de Segurança da Informação, recursos, ferramentas e em alguns casos nem psicológico para mitigar riscos ou lidar com os ataques cibernéticos.
A solução está em Políticas de Segurança da Informação revisadas periodicamente, na configuração de filtros anti-spam de maneira mais restritiva, na segmentação de rede, no treinamento de conscientização para todos os colaboradores e terceiros, em endpoints com inteligência artificial e análise comportamental, além de backups segregados do ambiente convencional.
Porém, nenhuma das sugestões acima tem 100% de eficácia. O ideal é implementar todas as medidas e contratar uma apólice de seguro cibernético, que cobre despesas para restaurar e recuperar os dados, gastos com notificações, monitoramento e escritórios advocatícios, e ainda mantenha os lucros independentemente da interrupção da rede.
Com a Lei Geral de Proteção de Dados, a responsabilidade só aumenta. Estejam atentos, pois quando patrimônios valorosos estão expostos ao risco, a proteção é um investimento capaz de garantir tranquilidade e contribuir para os negócios com perenidade.

Eduardo Bezerra é formado em Gerenciamento de Sistemas, Redes e LAN/WAN pela Universidade Estácio de Sá e cursa um Master em Gestão de Negócios pela Universidade de São Paulo (USP) – Esalq