Artigo: Como proteger a empresa de vazamentos de dados e ciberataques?

Artigo
Por: Cleverson Siewert

O mundo corporativo precisou acelerar as transformações digitais para enfrentar a crise sanitária e econômica do coronavírus. Esse impulso gerou diversos benefícios, mas expôs aretaguarda de muitas empresas a ciberataques e roubos de dados. Da mesma forma que as companhias evoluíram no processo tecnológico, os hackers também se “especializaram” e já conseguiram paralisar operações de grandes redes, como as lojas Renner agora em agosto. Por isso, os protocolos de segurança de dados se tornaram indispensáveis, e isso independente do porte da empresa.

Atualmente, o tipo de ataque que tem mais afligido as grandes corporações é o ransomware, isto é, o que chamamos no Brasil de sequestro de dados. Nesse perfil de invasão, os hackersatuam para paralisar operações, pedindo resgate em bitcoins, moeda de difícil rastreamento. E como fazem isso? O caminho empregado por esses criminosos é a infiltração de vírus nos sistemas da organização para bloquear todos os acessos.

Esse tipo de ataque virou uma verdadeira pandemia tecnológica. Isso pode ser constatado pelo relatório da consultoria russa de segurança digital Kaspersky que revela um enorme aumento nas tentativas de invasões ransonware no globo. O salto seria 767% em 2020, na comparação com 2019.

Um caso emblemático de ransomware foi o da JBS. A maior empresa de carnes do mundo chegou a pagar US$ 11 milhões em bitcoin aos hackers para recuperar o acesso a seus sistemas no EUA, Canadá e Austrália. Aliás, negociar com cibercriminosos não nada recomendável, pois as chances de chantagens continuam.

No Brasil, a situação é grave. Levantamento da Kaspersky também aponta que o país é o nono em registros de ransomware no planeta. Tivemos vários casos este ano, entre eles envolvendo o laboratório Fleury e o e-commerce de decoração Westwing. No caso mais recente, da Renner, o site e o aplicativo de vendas ficaram fora do ar por dois dias. A empresa divulgou que não pagou nenhum resgate e que os principais bancos de dados permaneceram preservados.

Podemos usar o caso da Renner para refletir sobre as consequências de um ataque cibernético na atualidade. Coincidentemente, a invasão aconteceu exatamente no mês em que a aplicação de penalidades da LGPD (Lei Geral de Proteção da Dados) passou a valer. E foi com base nela que o Procon de São Paulo questionou se houve vazamento de dados do cliente. O órgão também exigiu informações sobre plano de proteção e recuperação executado.

Consequências dos ataques

É bem importante os gestores estarem atentos aos ditames dessa legislação, porque caso ocorram vazamentos relacionados aos clientes, a companhia, mesmo sendo vítima, pode ser severamente multada. O valor pode chegar a 2% do faturamento, e o teto é bem alto: R$ 50 milhões. E este é um alerta aos executivos de empresas de todos os portes, pois a lei não distingue grandes e pequenas empresas.

A nova penalidade é um dos prejuízos, pois a invasão gera diversos danos. Um ataque de hacker pode expor dados estratégicos, de patentes, de clientes e funcionários, assim como abalar a imagem da empresa. E, na maioria das vezes, gerar perdas financeiras. São fatores que podem levar uma corporação até mesmo a fechar suas portas, especialmente as PMEs.

Uma pesquisa da CyberSecurity Ventures, revista especializada em cibercrime, mostra exatamente isso: 60% das pequenas e médias empresas que sofreram invasão ou vazamento de dados declaram falência dentro de meio ano. Portanto, a proteção de dados precisa entrar na pauta de todas organizações nesse novo normal.

Demora para detecção de ataques

Aqui no Brasil a situação é sensível em relação à velocidade de detecção de vazamento de dados. Nosso país figura no penúltimo lugar entre 47 nações monitoradas. Uma constatação bem preocupante, principalmente por se tratar da 8ª maior economia do mundo.

A baixa capacidade de identificar ciberataques mostra o despreparo do Brasil no enfrentamento desse mal, o que desperta o interesse dos hackers por invadir justamente o sistema de empresas brasileiras. Talvez por isso nosso país está na primeira colocação no ranking da América Latina de tentativas de invasões cibernéticas. Segundo informações da companhia de segurança Fortinet, o Brasil sofreu mais de 3,2 bilhões tentativas apenas nos primeiros três meses deste ano.

Mesmo assim, conforme informações de outro estudo, o da consultoria de risco Cyber Risk e da corretora Marsh Brasil, as empresas investem pouco em protocolos de segurança de dados. Do orçamento que as organizações endereçam à TI, somente 5% são gastos em cibersegurança. Precisamos mudar esse quadro!

Estratégias e fragilidades

Vimos que as estratégias de defesas das empresas não estão acompanhando a sofisticação dos criminosos virtuais. Desse modo, é preciso atuar em duas frentes. Uma delas é investir em tecnologias capazes de identificar rapidamente invasões. Na outra ponta, os protocolos de proteção de dados para criar barreiras contra os criminosos digitais. Aqui entram técnicas e softwares usados para a implantação de uma cultura de proteção de dados entre colaboradores.

Atualmente temos sim um grande fluxo de ataques feitos com uso de inteligência artificial. Porém, segundo análise da IBM, estima-se que 95% dos vazamentos de dados tenham relação com falha humana. Sendo assim, uma das matérias primas preferidas dos criminosos digitais são as credenciais comprometidas. E como eles conseguem isso? Desvendando logins e senhas frágeis, como datas de nascimento, de casamento e nome da cidade onde nasceu. Outro exemplo é quando o colaborador cai no golpe conhecido como phishing, que e quando ele é levado a clicar em link duvidoso.

É bom destacar que a fragilidade aumentou também por conta do emprego do home office de forma acelerada. Muitas empresas não adaptaram a proteção de dados a distância no mesmo ritmo das mudanças de modelo de trabalho. Logo, os dados de organizações são acessados em múltiplos dispositivos em casa, do computador ao smartphones, conectados numa mesma rede wi-fi que os outros aparelhos da residência. Aliado a isso, muitas vezes a partir de equipamentos próprios com softwares ou sistemas operacionais desatualizados ou pirateados, fatores de risco que empresa tem baixo controle.

Proteja a empresa

Nesse sentido, a aplicação de boas práticas no uso de dados é um passo fundamental para proteger a empresa de ataques e vazamentos de dados. A regra número um deve ser uma política de senhas fortes, com sequência de símbolos, números, letras maiúsculas e minúsculas. Há no mercado inclusive geradores de senhas, o que é uma boa estratégia. Orientar os funcionários a não clicarem em links duvidosos, usarem softwares e antivírus originais, ativar autenticação de dois fatores em aplicativos de mensagens e e-mails. Aliás, também utilizar o correio eletrônico da empresa exclusivamente para o trabalho. Também vale a pena contratar serviço de backups em nuvem, para recuperação rápida de dados de acesso.

Outras ações de proteção que demandam certo investimento, mas fazem bastante diferença são: fornecer os equipamentos, como nootbook e smartphone, já com dispositivos de segurança no trabalho remoto. Nesse caso, ainda pode-se optar por criptografar o disco da máquina. Outra boa recomendação é adotar uso de certificados digitais quando oscolaboradores fazem transações com clientes em home office. São orientações importantes, comuns na visão de especialistas em segurança digital e que se aplicadas só trarão benefícios. Protegerão seu cliente, a empresa, o funcionário, assim como evitarão prejuízos e muita dor de cabeça! E você, tem mais alguma sugestão de proteção de dados?