O caso do ataque aos sistemas de tecnologia das Lojas Renner na semana passada é apenas o mais recente de uma série de ações cada vez mais frequentes praticadas por cibercriminosos pelo Brasil e mundo afora. Os hackers têm intensificado os chamados ransomwares, sequestros digitais, diversificando alvos e ficando cada vez mais perto dos consumidores.
O sinal amarelo está aceso. Gigantes dos negócios, Tesouro Nacional e recentemente o Tribunal Superior Eleitoral (TSE) também foram atacados, e isso tem levado empresas a investir mais em gestão de riscos e segurança de dados.
Em nível global, a questão é tão séria que o presidente dos Estados Unidos, Joe Biden, se reuniu com os CEOs das maiores empresas de tecnologia para discutir ações coletivas para fortalecer a cibersegurança do país. A maior preocupação é a dimensão exata dos ataques e o que os hackers conseguem obter de dados sigilosos de empresas e consumidores.
As invasões estão ficando, de fato, mais especializadas e complexas. Os criminosos selecionam um alvo com uma receita acima de US$ 1 bilhão e atuam, inutilizando os sistemas e redes de computadores de um usuário ou empresa e, depois, lhes solicitando uma transferência financeira pelo resgate, geralmente em criptomoedas, para dificultar o rastreamento dos valores.
As ações criminosas muitas vezes servem como um tipo de aviso, revelando que os sistemas são vulneráveis e podem ser invadidos a qualquer momento, como o que ocorreu no TSE, quando desfiguraram o site, uma atitude considerada menos “sofisticada” e feita por iniciantes.
“Esses ataques estão atormentando as grandes empresas e órgãos públicos do mundo todo, aumentando investimentos em segurança cibernética e a necessidade de mais orientação aos funcionários”, afirma Sylvia Bellio, CEO e cofundadora da companhia de tecnologia itl.tech. “O Brasil é quinto país mais afetado por ataques cibernéticos no mundo. Só nos primeiros três meses deste ano foram mais de três bilhões de tentativas, o dobro de 2020”, acrescenta.
Segundo a executiva, as empresas atacadas devem divulgar todas as informações possíveis sobre as invasões sofridas, contribuindo para a prevenção de todo o ambiente de negócios. Ela ressalta ainda a necessidade rotineira da segurança e a atualização dos sistemas, em alguns casos já ultrapassados.
“Temos que observar que normalmente esses ataques acontecem porque um funcionário da empresa cometeu um erro. Com muita gente trabalhando em casa, o sistema acabou ficando mais frágil. Basta um clique em um link enviado por um hacker para permitir a ação dos criminosos”, avalia Bellio, reforçando que as companhias ainda precisam promover campanhas de conscientização de todos que acessam seus sistemas e investir em testes para identificar vulnerabilidades internas, além de manter o monitoramento constante das novas ameaças que surgem diariamente.
Abaixo, a CEO da itl.tech enumera algumas dicas para melhorar a proteção do seu negócio:
1) Admita que sua empresa é vulnerável ao ataque de hackers e que isso pode acontecer a qualquer momento; a partir disso, reveja toda a política de segurança interna;
2) Crie termos de conduta e responsabilidade para os funcionários e os oriente quanto ao acesso das informações, para evitar riscos principalmente com o modelo de trabalho home office;
3) Treine os funcionários para diminuir a chance de falha humana. Dê dicas como identificar golpes e utilizar dispositivos móveis com segurança. Destaque que o e-mail é o caminho mais curto para os ataques cibernéticos. Oriente que eles usem senhas exclusivas e as alterem a cada 90 dias. Implante a autenticação multifator, que requer informações adicionais para acesso. Cheque especialmente com as instituições financeiras, para ver se oferecem esse modelo de verificação para a sua conta;
4) Avalie as necessidades de segurança de suas informações, já que esse nível muda conforme a área de atuação da empresa. Informações sobre pagamentos merecem sempre atenção especial;
5) Implante sistemas de bloqueio para evitar a divulgação indevida de dados sem o conhecimento dos profissionais de TI. Eles podem ser utilizados em sites, aplicativos e redes sociais, ou seja, ambientes que oferecem risco de sequestro de dados e comprometimento da rede. Limitar o acesso a e-mails corporativos somente em ambientes organizacionais também é essencial;
6) Monitorar constantemente a rede e averiguar erros que podem abrir brechas para um ataque de cibercriminosos;
7) Criptografar os dados assegura que a informação seja lida por quem envia ou recebe a mensagem, evitando a leitura e interceptação por terceiros;
8) Manter sempre os softwares e os computadores atualizados é muito importante. Isso evita problemas e dificulta as invasões do sistema;
9) A utilização de backups é fundamental para guardar os dados em servidores externos ou na nuvem, evitando prejuízos futuros;
10) Caso sua empresa seja atacada, tenha um plano de Resposta a Incidentes e um de Recuperação de Desastres preparados para orientação da sua equipe nesse momento. Eles devem ter detalhes sobre como os usuários podem relatar violações de segurança; definição de funções para funcionários estratégicos; como informar rapidamente funcionários e usuários; notificar agências de segurança e regulamentação; e, caso não possua uma equipe de TI, deixe sempre acessíveis os contatos de especialistas que podem ser acionados.