Pesquisa mostra que 64% dos empresários consideram o Ciberataques a maior ameaça para os negócios
Os acontecimentos envolvendo crimes virtuais em 2021 deixaram um alerta importante para as empresas brasileiras: investir em segurança digital. Os ataques cibernéticos estão cada vez mais sofisticados, com operações envolvendo o “ransomware” – um tipo de software que se instala em computadores e sistemas, faz a encriptação e rouba os dados – continua sendo uma ameaça.
Pelo segundo ano consecutivo os riscos cibernéticos aparecem como principal preocupação para as empresas brasileiras, de acordo com o estudo 11º Allianz Risk Barometer, que analisa os riscos de negócios. Cerca de 64% dos respondentes consideram essa a maior ameaça para as empresas.
O perito em crimes digitais e CEO da Enetsec, Wanderson Castilho, conta que mesmo que o assunto e o crime estejam em evidência, o ataque geralmente acontece de surpresa, porque muitas empresas não estão preparadas para evitar este tipo de ameaça. “As empresas nunca acham que podem ser a próxima vítima de um ataque como esse, mas a verdade é que elas estão na mira desses criminosos, e o Brasil é o principal alvo de ataques virtuais”, afirma Castilho. Em 2021, foram 27 milhões de dados vazados, batendo o recorde de vazamento de dados no país.
Ainda segundo o perito, essas grandes empresas pecam quando não encontram o causador inicial do problema. “Depois que ocorre a invasão, os colaboradores da empresa começam a missão de encontrar qual sistema foi atacado, como, onde, o horário, e tentam minimizar o dano, removendo a ameaça, mas os ataques seguem aparecendo, porque simplesmente não identificaram a raiz do problema”, pontua Castilho.
Ao identificar onde está a porta de entrada, é possível saber onde o ataque começou, se ele ainda está ativo e quem está mais em risco.
Além disso, o home office adotado por muitas empresas por conta da pandemia de covid-19, fez com que os sistemas ficassem cada vez mais vulneráveis. “Os equipamentos não são os mesmos, senhas de Wi-Fi frágeis, softwares desatualizados, tudo isso pode facilitar um ataque de grande proporção”. O conselho do perito para as empresas que pretendem continuar no modelo home-office, é investir em entregar os próprios computadores para os colaboradores, assim poder monitorar os possíveis problemas que podem acontecer.
Os cibercriminosos praticam uma tática muito lucrativa, que é manter arquivos digitais de empresas como reféns até que uma taxa de resgate seja paga em moeda virtual, difícil de rastrear.
Como se prevenir de eventuais ameaças
O primeiro passo é entender que sua empresa pode sim ser vítima de um ransomware. Portanto, deve-se preparar antes mesmo de uma ameaça;
Com a evolução dos ataques, as empresas precisam sair na frente e investir em softwares altamente atualizados que identifique atividades mal intencionadas;
É importante ter uma equipe de profissionais preparados para caso isso aconteça;
Criar uma sala de guerra ou crise e dar funções para cada um desses profissionais;
Em caso de ataque, isolar o sistema atacado e minimizar o risco do dano se espalhar para outros sistemas da empresa;
Ter um bom negociador. Após o andamento do sequestro de dados, para mitigar o dano, é fundamental ter um bom profissional para negociar;
O perito ressalta que os golpes independem do porte da empresa e a forma de se defender é a mesma para todas. O que muda é o investimento que cada empresa tem para reprimir esses possíveis ataques.
Para as organizações que não possuem tantos recursos para prevenção, Castilho indica contratar uma empresa especializada para fazer um teste e averiguar quão frágil está. Depois do teste, as vulnerabilidades serão encontradas e assim é possível saná-las com mais tempo.
Outra dica é ter uma equipe preparada – ainda que pequena – e com conhecimento necessário para reduzir o impacto do ataque na empresa.
A última recomendação é para que se tenha definido um plano elaborado, caso o ciberataque venha a acontecer, assim, a companhia pode agir com mais rapidez. É importante ter um escopo definido sobre a questão de pagar ou não pagar o resgate de dados, caso as medidas de proteção sejam vencidas pelos criminosos.
“Quanto mais rápido a empresa reagir ao ataque, mais chances ela tem de sair menos prejudicada”, finaliza o perito.
