Ataques cibernéticos geram prejuízos bilionários para empresas brasileiras

A tecnologia avança a cada dia, e no mesmo passo que essas evoluções nos trazem facilidades e maior produtividade, há também gradativamente mais motivos para nos preocuparmos com ataques cibernéticos que utilizam falhas de segurança online e oferecem riscos para simples usuários ou pequenas, médias e grandes empresas.

Nos últimos anos, diversos vírus tem causado muita dor de cabeça para corporações e governos ao redor do mundo. Em 12 de maio de 2017, aconteceu o maior deles, quando o ransomware “Wanna Cry” começou a se espalhar de modo impressionante, deixando milhares de empresas reféns. Conhecido como vírus de resgate, o ransomware é responsável por sequestrar os arquivos das máquinas infectadas e só liberar o equipamento após uma quantia fixa, exigida pelos hackers.

Um estudo recente da Ernest & Young com 1200 executivos da área de segurança da informação e TI em todo o mundo, alertou que apenas 4% das empresas no mundo todo, se sentem preparadas para enfrentar um ataque cibernético, isso porque muitas delas atuam sem um programa estruturado de combate a ameaças digitais.

Ciberataques no Brasil

No Brasil, a situação também é bastante preocupante, de acordo com um estudo da Kaspersky, o Brasil é o sexto país mais vulnerável a vírus do tipo ramsonware, sendo que em 2015, o país ocupava apenas a 10ª colocação na lista. Já um estudo da Norton Cyber Security Report, estimou que os brasileiros tiveram prejuízos em torno de US$ 22 bilhões apenas em 2017.

Neste ano, o cenário é ainda pior, conforme relatório divulgado pela Psafe. Só no primeiro semestre de 2018, foram detectados 120,7 milhões de ataques cibernéticos, um aumento de 95,9% em relação ao período no ano anterior.

As ameaças digitais cresceram tanto, que já são uma das maiores preocupações dos empresários brasileiros, segundo pesquisa da Allianz Global Corporate, que mede riscos corporativos, empreendedores afirmam ter mais medo de ser alvo de um ataque hacker, do que de mudanças regulatórias ou problemas macroeconômicos, como a inflação. Esta apreensão é totalmente compreensível, já que recentemente, renomadas organizações de diversos setores brasileiros passaram por problemas e tiveram grandes prejuízos relacionados a roubos de dados digitais.

Relembre alguns casos recentes com grande repercussão:

Órgãos públicos

No exterior, o Wannacry afetou grandes empresas, mas no Brasil, o setor público foi o mais afetado pelo vírus de resgate. Redes do INSS, TJ-SP, TRT-SP, MPSP, IBGE e Petrobrás, por exemplo, ficaram o dia inteiro desligadas por terem sido afetadas ou por precaução, o que causou a interrupção de atendimentos por mais de 24 horas.

E-commerce

O caso mais famoso no setor de e-commerce foi o da Netshoes que no início de 2018 divulgou às autoridades que havia sofrido um ataque cibernético em sua operação no Brasil e os dados não bancários de quase 2 milhões de clientes ficaram em poder de hackers que tentavam extorquir a empresa.

Em função do vazamento, o Ministério Público obrigou a Netshoes a comunicar um por um cada cliente afetado para explicar o ocorrido e as providências que foram tomadas para controlar o que foi classificado como “um dos maiores incidentes de segurança registrados no Brasil”.

Mercado financeiro

No início de 2017, a XP Investimentos veio à público para relatar às autoridades que estava sendo extorquida por hackers que roubaram dados de cerca de 29 mil clientes ao longo de 2013 e 2014. Em um dos pedidos os invasores pediam cerca de R$ 22,5 milhões convertidos em bitcoins.

Em caso mais recente, o Banco Inter foi vítima de vazamento de informações de clientes e terá que responder a uma ação civil pública por danos morais aberta pelo Ministério Público do Distrito Federal e Territórios, onde é pedida uma indenização de R$ 10 milhões, já que no entendimento do MPDFT, o Banco Inter não teve o cuidado necessário para evitar que o vazamento ocorresse.

Saúde

Nem a área da saúde foi poupada por criminosos virtuais. Em meados de 2017, o Hospital de Câncer de Barretos foi atacado e o sistema de atendimentos foi bloqueado pelos hackers, fazendo com que mais de 3 mil consultas e exames fossem suspensos e 350 pacientes que lutavam pela vida deixassem de realizar tratamentos de radioterapia.

O ataque se aproveitou de uma vulnerabilidade do sistema, criptografando e bloqueando dados que só seriam liberados após um resgate em bitcoins. O Hospital contatou a Polícia Federal que acompanhou o caso até a resolução do mesmo, mas os atendimentos só se normalizaram 5 dias após o ocorrido.

Como proteger sua empresa de ataques cibernéticos?

Atualmente grande parte das empresas brasileiras ainda reluta em investir em segurança e proteção tecnológica, pois desconhecem a realidade acreditando que não serão atingidos ou entendem que terão um custo muito alto para implementar estes serviços, o que é um erro, já que é provado que investimentos para evitar ataques custam muito menos do que reparar danos ocasionados por uma invasão, que podem além do prejuízo financeiro, gerar impactos devastadores na reputação de uma organização.

Abaixo 3 recomendações iniciais para que empresas não entrem nas estatísticas e sofram com ciberataques:

Adoção de proteção avançada já no endpoint

Atualmente há soluções de proteção Nextgen que dentre as funcionalidades tradicionais usam tecnologias como Machine ou Deep Learning para detectar ameaças, se comunicando com outros dispositivos para reportar até mesmo ameaças nunca vistas (0 day).

A implantação de um Firewall Integrado

Comunicação integrada com os endpoints, provendo uma gestão unificada, e um sistema de monitoramento de ameaças que se integre com SIEM e outros sistemas avançados de proteção também é um passo muito importante.

Time Especializado

Essa infraestrutura básica precisa ser observada, mas também é muito importante que se mantenha um plano prático, para incremento dos níveis de segurança. Aprendemos que uma abordagem rápida e construtivista é eficiente aqui, pois de nada adianta ter todo este aparato e subutiliza-lo, não é mesmo?

JOÃO GABRIEL DEARO

Empresário, fundador da Wtsnet, graduado em eletrônica digital pela Universidade Mackenzie, iniciou como consultor de tecnologia há mais de 30 anos, tendo vivido e colaborado com a digitalização de pequenas e médias empresas durante todo esse período. Sua história aconteceu justamente com a chegada e consolidação no Brasil de empresas como Itautec, Microsoft, HP e Cisco, às quais sempre trabalhou em parceria. Atualmente administra a empresa e fomenta a adoção de tecnologias de Segurança, Cloud e serviços gerenciados em clientes. Entusiasta e geek assumido é fã de novas tecnologias.

ÚLTIMAS NOTÍCIAS