Micros e pequenas empresas na mira dos cibercriminosos nos ataques de dupla extorsão

In Economia On
- Updated
Sandro Suffert, da Apura S/A. Fotos: Divulgação

Atacadas por ransomwares, empresas, além de pagar resgate, podem ser punidas com pesadas multas da Lei Geral de Proteção de Dados pelas informações vazadas de clientes

A closeup shot of a lock on a white surface with cyber security, ones, and zeros written on it

Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas.

Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como, por exemplo, no Brasil.

O resultado é que, em primeiro lugar, cada vez mais elas estão se tornando alvos dos cibercriminosos.

Justamente por errar, acima de tudo, ao imaginar que suas informações não têm o mesmo valor das grandes empresas.

Tarde demais

“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou, em resumo, o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).

Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas. “Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.

Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.

“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, disse Süffert.

No debate foi explicado que, para prevenir ataques de ransomware, é necessário investir em profissionais capacitados de tecnologia

Também presente no bate-papo, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, responsável pelo comando da defesa digital do Exército de 2016 a 2018, contou a sua vivência à frente da instituição e garantiu que, para as MPEs estarem protegidas, é fundamental que as empresas de tecnologia ofereçam sistemas de atualização sempre. “Não os ter, é uma porta de entrada para ataques”.

Por sua vez, o responsável pela mediação do debate, o diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, ressaltou dois problemas que contribuem para o crescimento dos ataques cibernéticos: primeiro, há um déficit de profissionais de tecnologia da informação (TI) estimado em 403 mil para 2022; e, em segundo lugar, as MPEs não têm conhecimento do problema ou não têm dinheiro para investir na prevenção de ataques. “Por isso a qualificação no segmento se faz tão urgente. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado”.

Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin; a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun; a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino; o professor doutor e membro da Comissão Acadêmica do Programa de Pós-Graduação em Segurança Cibernética da Universidade de Brasília, Rafael Rabelo Nunes; e a deputada distrital Júlia Lucy (Novo), presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo da Câmara Legislativa.

You may also read!

Clube União Lyra Serrano, em Paranapiacaba, será restaurado

Prefeitura de Santo André assinou termo de cooperação técnica com Instituto de Cultura Democrática para recuperação de prédio histórico A

Read More...

São Paulo paga o preço da rede elétrica obsoleta

Verão e chuvas intensas reacendem o debate sobre a necessidade de redes subterrâneas para modernizar o sistema e evitar

Read More...

Florestan Fernandes amplia e democratiza oportunidades de qualificação profissional em quatro anos

Fim de prova de admissão, criação de núcleos descentralizados de formação e parcerias para ofertar cursos técnicos contribuíram para

Read More...

Leave a reply:

Your email address will not be published.

Mobile Sliding Menu