Ataques no ambiente digital geram prejuízos significativos para empresas de diversos portes
Um dos principais erros de pequenas e médias empresas diz respeito a economizar recursos em segurança digital. O entendimento geral (e errôneo) é de que somente grandes empresas, com bancos de dados gigantescos e segredos industriais valiosíssimos são alvo de rackers (criminosos que invadem sistemas virtuais) ao redor do mundo, inclusive no Brasil.
Os chamados cibercrimes são muitas vezes direcionados para empresas que, por conta do seu tamanho e capital, acabam negligenciando a segurança de seus dados. Diante do aviso de que foram alvo de um ransomware (sequestro de dados), tais empresas entram em verdadeiro desespero, pois se veem obrigadas a pagar altas quantias para evitar prejuízos ainda maiores.
É claro que grandes companhias também são alvos de criminosos deste tipo, mas a invasão de sistemas mais amplos requer maior conhecimento e disposição por parte dos rackers. Assim, ainda que obtenham montantes inferiores, preferem “atacar” vítimas de menor porte.
De acordo com estimativa da Cyberventures, consultoria internacional na área de segurança na internet, os danos causados por esse tipo de crime causaram prejuízos mundiais de mais US$ 5 bilhões em 2016. As previsões para os próximos anos são ainda mais assustadoras. A consultoria estima um custo de US$ 6 trilhões até 2021 decorrentes da atuação dos rackers.
Ainda com base em dados de 2016, a consultoria informou que mais da metade (60%) das empresas dos Estados Unidos com menos de 250 empregados já foram alvos de ataques como, por exemplo, o sequestro de dados. Nesse tipo de crime, a empresa é informada que seus dados foram “confiscados” e só serão liberados mediante o pagamento de determinada quantia. O prazo para pagamento geralmente é enxuto, justamente para que as vítimas não tenham qualquer outra opção senão pagar o que é exigido.
Quando nessa situação, as empresas ficam em uma verdadeira encruzilhada. Se não pagam, perdem dados que são essenciais à sua existência, cuja recuperação poderia, inclusive, levar a empresa à falência. Se pagam, acabam se desfazendo de uma quantia inesperada, cuja ausência pode provocar um desfalque irrecuperável em suas finanças. Muitas optam por pagar, por entender, principalmente, que a perda dos dados traria um prejuízo superior ao valor pago.
Independentemente da opção “escolhida”, o cenário resultante é muito preocupante às empresas vítimas. Trata-se do típico crime que os empresários (especialmente pequenos e médios) acreditam que jamais irá lhes atingir. E quando ocorre, os mesmos se perguntam o porquê de não terem se protegido corretamente.
Em reportagem sobre o assunto, a Agência Brasil abordou dados da empresa de segurança de informação russa Kaspersky. De acordo com a companhia, na América Latina, considerando Bolívia, Chile, Colômbia, México e Peru, houve uma média de quatro ataques para cada dez computadores em 2016. São ao menos 12 registros de invasão por programas maliciosos (chamados de malwares) contabilizados por segundo nesses países.
Já o Brasil figura, segundo a empresa russa, na quinta colocação do ranking de países mais vulneráveis do mundo ao ransomware. Estamos à frente, inclusive, dos Estados Unidos nesse quesito, com metade dos computadores analisados tendo sido alvo de ameaças.
Nos últimos dois anos, as pessoas, de forma geral, passaram a ter maior conhecimento dos crimes virtuais, devido a ataques globais que atingiram empresas de todos os tamanhos, bem como órgãos governamentais.
O ataque realizado em 12 de maio de 2017, por exemplo, utilizou um vírus que criptografava arquivos, impedindo que fossem acessados. Na ocasião, companhias aéreas, bancos, hospitais e empresas foram afetadas.
Alguns cuidados são básicos e podem soar até mesmo ingênuos para quem os recebe. Não baixar programas piratas, não realizar downloads de origem minimamente duvidosa, evitar compartilhar o uso de dispositivos em computadores no ambiente de trabalho e fora dele, utilizar mais de um antivírus simultaneamente. Enfim, são recomendações simples, mas que costumam ser negligenciadas no cotidiano das empresas, que preferem olhar com atenção para outros pontos considerados mais importantes.
É preciso que as empresas atentem para a importância do tema. O ideal é contar com profissionais dentro da empresa para lidar com prevenção e segurança dos dados armazenados. Se não for possível comportar esse custo nas despesas fixas da companhia, é possível utilizar serviços externos. São diversas as agências, de tamanhos e preços dos mais variados, que oferecem serviços de consultoria, proteção e armazenamento de dados.
Recomenda-se também o back-up de dados em mais de uma ferramenta, utilizando mais de uma solução. O treinamento dos funcionários é outro ponto essencial. Especialmente se a empresa contar com uma taxa de turnover alta, esse tipo de treinamento deve ser constante, sendo reforçado, inclusive, para aqueles que já estão na companhia há mais tempo.
De acordo com reportagem da Agência Brasil, por exemplo, 91% dos ataques virtuais mais sofisticados começam por e-mail. Ou seja, na maioria das vezes, por mero descuido, seja do funcionário, seja da empresa. Qualquer cuidado é pouco e a atenção é mais do que necessária.
*Com informações da Agência Brasil
Escrito por: Redação