Se não quisermos voltar a um passado em que armazenávamos pilhas e pilhas de documentos e arquivos em papel, precisamos considerar a hipótese real de um futuro dominado por ataques cibernéticos. E trabalhar para combater e reverter essa realidade que já deu mostras avassaladora no mundo todo. É preciso aprender com os recentes crimes cibernéticos para não repetir os erros de segurança que têm colocado em xeque milhares de informações estratégicas.
A principal arma desse tipo de crime é um vírus conhecido como ransomware, com o qual criminosos infectam máquinas e sistemas de empresas públicas e privadas e cobram resgate (que em inglês é ransom) para restabelecer o acesso a dados estratégicos. Os hackers criptografam os arquivos e impedem que as empresas tenham acesso a eles. Os resgates são cobrados na darkweb com prazos curtos e ameaças de vazamento. Já existem até profissionais especializados em negociar com os criminosos neste tipo de situação. Outra forma de extorsão é chantagear as empresas que podem ser multadas em virtude da LGPD (Lei Geral de Proteção de Dados) por permitir vazamento de dados de clientes. Aí é escolher entre pagar uma multa milionária ou um resgate um pouco menos.
Para que o crime se materialize, basta que um computador em rede acesse a mensagem criminosa para que o vírus se espalhe rapidamente, na empresa e em outros locais onde haja computadores conectados pela internet, num efeito dominó. Com os servidores contaminados, os criminosos literalmente sequestram os dados mais importantes, de preferência os sigilosos, e pedem altos resgates em criptomoedas, dificultando sua identificação e ainda mais sua detenção.
Nos Estados Unidos, a Kaseya, em Miami, foi uma das maiores vítimas, com resgate superior a R$ 360 milhões. A brasileira JBS também foi vítima por lá. Supermercados, hospitais, ninguém escapa. Aqui no Brasil, Renner, Braskem, Embraer, Superior Tribunal de Justiça, Tesouro Nacional são apenas algumas das vítimas recentes de ransomware no Brasil. A representatividade destas empresas e organizações deixa bem claro que ninguém está imune. O Governo Federal chegou a criar a Rede Federal de Gestão de Incidentes Cibernéticos na tentativa de proteger os órgãos federais.
Em termos globais, se estima que os prejuízos anuais gerados pelos ataques cibernéticos estão na casa dos trilhões, algo como o equivalente à terceira maior economia do mundo. Um estudo da Delloitte com 122 empresas, mais da metade delas com faturamento superior a R$ 100 milhões, mostrou que 41% já sofreram ataques cibernéticos. Mas médias e pequenas empresas também são alvos diariamente. E nem pessoas físicas têm sido poupadas.
O trabalho remoto acabou contribuindo sem intenção para o aumento desse tipo de crime, já que muito mais pessoas passaram a acessar os sistemas das empresas em ambientes pouco controlados, com senhas fracas, em computadores sem proteção antivírus.
Para nós, pessoas físicas, é recomendável providenciar a autenticação em duas etapas para acessar redes sociais e aplicativos, escolher senhas que não sejam repetidas ou de fácil dedução, jamais clicar em links enviados por aplicativos e usar somente softwares de segurança autorizados.
Já as empresas precisam incluir a modalidade de crimes cibernéticos em suas estratégias de gestão de risco e imaginar não se - mas quando - serão alvo deste tipo de ataque. A partir daí, estruturar planos de resposta e recuperação, mantendo seus backups seguros e atualizados e avaliar dividir os dados em setores. Um Data Loss Prevention (DLT) é altamente recomendável para identificar algum comportamento fora da curva. Os sistemas de Inteligência Artificial são fundamentais para identificar tráfego de dados atípicos para endereços suspeitos e falhas propositais em softwares. Mas acredito que a principal prevenção aos sequestros digitais é a união de forças entre os grandes sistemas e especialistas dos setores públicos e privados de segurança digital e a maior atenção às ferramentas de proteção de dados.
Obrigado pela leitura e até a próxima!
Se interessou pelo tema? Assista este vídeo que mostra com ocorreu o ataque à rede de lojas Renner.
Comentários
Postar um comentário