O número de corporações que sofreram com vazamento de dados aumentou progressivamente no Brasil. O País sofreu nada menos que 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano, um aumento de 94% em relação ao igual período do ano passado, de acordo com dados da Fortinet. Esse crescimento reflete negativamente nas pequenas e médias empresas (PME).

Um dos ataques, que abrangem tanto pessoas físicas quanto empresas, é o phishing, no qual os criminosos tentam enganar o alvo em busca de informações confidenciais. Pode-se dividir essa operação em duas categorias: a generalizada e a direcionada.

“No phishing generalizado, o atacante envia algum tipo de mensagem, por qualquer plataforma de comunicação. E, na invasão, dispara ataques em massa. Muitas vezes ele pega um percentual pequeno, mas apenas já representa uma lucratividade alta. No direcionado, ele procura sobre você, entende tuas comunicações. Assim, fica muito mais fácil o alvo clicar naquele e-mail, porque tem um contexto”, descreve Alberto Jorge, CEO da Trust Control, empresa especializada em cibersegurança.

Outro que é o carro-chefe é o ransomware. Segundo relatório da Trend Micro, o Brasil retornou ao ranking dos cinco países mais acometidos por essa investida, na quarta posição da lista.

Para Alberto Jorge, esse é o que está fazendo maiores estragos e o que mais aparece nas mídias. Nele, o hacker utiliza um software malicioso, o malware, para implantar um artefato dentro do ambiente do cliente.

Depois de executado, passa a criptografar, ou seja, a cifrar o ambiente do usuário todo. Com isso, o local é travado e liberado apenas com o pagamento de um resgate.

Sequestro de dados

Já pelo relatório da empresa de soluções de segurança cibernética Radware, o número de ataques de negação de serviço (DDoS), que deixa os serviços das empresas indisponíveis, aumentou quase 75% no primeiro trimestre de 2022 em comparação ao igual período do ano passado.

Como os ataques DDoS são investidas contra servidores, que são bombardeados por solicitações até que eles caiam, Lucenildo Lins, líder de engenharia da Angola Cables, fornecedora de serviços e soluções digitais, diz que “apesar de “menos agressivos”, esse modelo hacker inviabiliza as operações e traz prejuízos aos negócios, "uma vez que o foco dele é gerar instabilidade”, esclarece.

O que todos esses ataques têm em comum é a motivação para realizá-los, que, na maior parte, é financeira. Segundo Alberto Jorge, da Trust Control, a melhor maneira para os hackers conseguirem dinheiro é pelo sequestro de dados.

Dessa forma, os criminosos podem ameaçar vazar as informações e, assim, comprometer a companhia atingida.

Esse vazamento traz malefícios para as empresas, especialmente as PMEs, já que, em grandes corporações, os prejuízos gerados podem ser contornados.

“Dependendo do tipo de ataque, se não estiver preparada para responder, a empresa pode simplesmente deixar de existir. Já tiveram algumas empresas de mercado que sofreram ciberataques, não estavam preparadas e não conseguiram sobreviver. Então, a preocupação é o negócio parar de existir ou eu ter prejuízos gigantescos financeiros”, explica o CEO da Trust Control.

Com a tecnologia aprimorando-se em ritmo acelerado, o trabalho remoto e o alto volume de compartilhamento de dados, as empresas ficam mais suscetíveis aos ataques.

Por isso, um caminho para mitigar esse problema é buscar no mercado empresas especializadas em infraestrutura de TI (Data Center) e Segurança da Informação, indica João Victor de Souza, gerente de tecnologia da Hostweb.

Mais notícias de Economia

• Confira os assuntos econômicos mais relevantes no Ceará, no Brasil e no Mundo
• Acompanhe mais notícias de Economia no Linkedin do O POVO
  
• Assista ao noticiário econômico nacional no Economia na Real no Youtube do O POVO
• Veja dicas rápidas sobre Educação Financeira no Dei Valor no Youtube e TikTok do O POVO 

Perfil do ataque hacker

Quem são as empresas que são alvos de ataques hackers?

Empresas grandes 31%
Empresas médias 16%
Empresas pequenas 21%
*57% das empresas da pesquisa foram atacadas

Fonte: Pesquisa do Datafolha, encomendada pela Mastercard

Indústrias que sofrem ataques e ficam com serviços indisponíveis (DDoS)

Alta tecnologia 31%
Setor varejista 27%
Telecomunicações 21%
Transportes 21%

Fonte: Radware

O que as empresas precisam fazer para se previnir:

Ter uma cultura de Segurança Cibernética
Investimentos em equipe e infraestrutura para saber como proceder aos ataques
Tenha backup
Não abrir anexos ou clicar em links de e-mails de remetentes que você não reconhece
Evitar enviar nomes de usuário, senhas, dados financeiros ou outras informações por e-mail ou durante telefonemas
Criar senhas fortes e não usar a mesma senha para várias contas
Fazer autenticação de dois fatores quando for possível
Instalar e escanear os sistemas usando um software antivírus confiável
Utilizar de rede Wi-Fi segura
Migrar para a nuvem e ter um provedor de serviços de segurança.
Fonte: Mazars, Trust Control e Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae)

Quais são os principais ataques hacker?

Ransoware - O invasor sequestra os dados do computador e libera apenas com o pagamento de resgate
Phishing - É um tipo de engenharia social que tem como objetivo enganar um usuário em busca de informações confidenciais, normalmente por e-mail
DDoSO - ataque de negação de serviço, traduzindo para o portuguê, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.
Keylogger - A ferramenta é caracterizada por um spyware que tem por objetivo registrar tudo o que um usuário digita em seu computador ou celular.

Fonte: Trust Control

Treinamento

Investir no treinamento da equipe também é considerado um ponto crucial para proteção de dados das empresas, pois evita que sejam enganados por ações de hackers