O Brasil é um dos países mais visados por crimes cibernéticos. Levantamentos da consultoria alemã Roland Berger mostram um ataque a cada segundo. Em um ano, o Brasil pulou da 9ª para a 4ª posição no ranking global de investidas desse tipo.

Em fevereiro, o Grupo B2W, controlador da Lojas Americanas, Submarino, Shoptime e Sou Barato teve seus sistemas invadidos e suas operações de e-commerce paralisadas por quatro dias. CVC, JBS, Accenture, Lojas Renner e Fleury foram outras empresas vitimadas.

Esta semana, uma empresa de Segurança Automotiva relatou um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade de suas plataformas, afetando a operação. As equipes de segurança disseram que houve acionamento de protocolos de controle de segurança para bloquear os ataques e minimizar os impactos.

Chamado de ransomware, esse tipo de ataque se aproveita de vulnerabilidades em segurança para introduzir um malware, software criado para criptografar o máximo de dados possíveis. Em seguida, o sistema fica inoperante até a liberação dos arquivos ou restabelecimento do backup de segurança. O pagamento do resgate não garante devolução ou não utilização ou vazamento dos dados roubados. Portanto, é ele próprio uma operação de risco.

Guerra virtual

As invasões não se restringem ao mundo corporativo. No ano passado, a Secretaria do Tesouro Nacional e o Ministério da Saúde foram atacados. Na ocasião, a invasão retirou do ar algumas plataformas de informação, inclusive as que exibiam dados de vacinação contra a covid, que só foram normalizadas cerca de um mês depois do incidente. Na última quinta-feira (24), a polícia inglesa prendeu sete pessoas suspeitas de integrarem o grupo que assumiu a autoria do ataque.

O colunista de Tecnologia do Estadão, Pedro Doria, aponta que a tendência é de que a indústria do cibercrime se sofistique ainda mais. “Vários grupos de hackers atuam em cada etapa do processo. Dedicam-se a identificar vulnerabilidades, a criar acessos aos sistemas, a desenvolver malwares que vão sequestrar os dados que, em seguida, serão vendidos para outros bandos de criminosos que vão realizar os ataques às empresas”, diz Doria.

É consenso entre especialistas que é preciso investir em cultura de segurança de dados. Edson Carlotti, CTO da Leadcomm, recomenda a atualização permanente dos sistemas e investimento em tecnologias que consigam identificar erros e invasões em seu estado inicial para evitar investidas. Mas o principal foco tem que ser em educação continuada para criar uma cultura de prevenção.

“As pessoas são o elo mais fraco por não terem um comportamento voltado para a segurança cibernética. Com o home office, as empresas ficaram mais vulneráveis por depender de infraestrutura externa, pois as falhas humanas seguem sendo a porta de entrada de grande parte desses ataques” , explica Carlotti.

Com informações de O Sul