A expansão do regime de home office, adotado pelas empresas devido à pandemia do coronavírus, contribuiu para elevar as ocorrências de ataques cibernéticos: o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019, de acordo com um levantamento da empresa Apura Cybersecurity.

Nessa terça-feira (12), foi a vez de a Ultrapar, dona do Posto Ipiranga, ser vítima desse tipo de crime. Especialistas em cibersegurança alertam que ações de hackers devem se tornar cada vez mais comuns, e é urgente que as organizações se preparem para evitá-las. Caso contrário, os resultados podem ir desde a paralisação das atividades até grandes prejuízos financeiros.

Em fato relevante divulgado aos investidores, a Ultrapar informou que “sofreu um ataque cibernético em seu ambiente de tecnologia da informação e preventivamente interrompeu alguns sistemas, afetando parcialmente as operações de suas subsidiárias”. A empresa declarou que acionou prontamente protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos e passou a operar em regime de contingência. A Ultrapar declarou, ainda, que está “avaliando a extensão desse incidente”.

“Os atacantes viram que muitas pessoas tiveram que migrar abruptamente para o home office, e muitas empresas, que não estavam tão bem preparadas e seguras para trabalhar nesse regime, liberaram acesso remoto para os colaboradores sem a segurança e a conscientização de boas práticas adequadas. Muitos funcionários passaram a usar o computador de casa sem antivírus, muito mais vulnerável a receber ataques do que os do ambiente da empresa”, afirma o head de cibersegurança da Compugraf, empresa especializada em segurança digital, Denis Riviello. “Isso foi uma das motivações dos atacantes, usar da boa-fé de quem trabalha de casa, sem os recursos necessários, para tentar prejudicar de alguma forma as empresas”, completa.

Mas não são apenas as grandes empresas as prejudicadas pelas ameaças cibernéticas. “Pela natureza e pelo tamanho delas, as empresas de pequeno e médio porte estão menos preparadas para esse tipo de ataque, menos preocupadas e conscientizadas do que as maiores. Nós, como provedores de serviço para esse nicho de mercado, tivemos aumento de clientes nesse segmento. Elas foram os principais alvos desse tipo de ataque”, diz Riviello. 

Segundo ele, o maior vetor dos ataques é o phishing, técnica que busca manipular as vítimas para ter acesso a informações confidenciais. O ataque é realizado por meio de comunicações eletrônicas, como e-mail ou aplicativos de mensagens, em que os golpistas fingem ser pessoas ou organizações de confiança.

Sequestro de dados

De acordo com o CEO da TI Safe, empresa de segurança de infraestruturas críticas, Marcelo Branquinho, o ransomware se tornou o principal tipo de ataque cibernético às empresas: o criminoso “sequestra” as máquinas da organização e todas as informações contidas na rede por meio de um link malicioso no e-mail ou em uma página web e, em troca, pede um resgate em dinheiro.

“Isso tem aumentado muito porque tem dado certo, os hackers têm conseguido ganhar dinheiro com isso. Eles criptografam as máquinas, e o usuário recebe mensagens falando, por exemplo, que, se em 24 horas ele não depositar determinada quantia em bitcoins, nunca mais vai ter as máquinas de volta. Ele vai ter que formatar e perder tudo o que tinha ali”, explica. Para Branquinho, a tendência é que as ameaças cibernéticas cresçam cada vez mais, com ou sem pandemia. “Quanto mais o mundo e as empresas se digitalizam, maior é a quantidade de ataques. É preciso investir em segurança”, conclui.

Pagamentos de seguro: R$ 32 milhões, alta de 1.950%

Os sinistros de seguros de riscos cibernéticos aumentaram 1.950% no Brasil em 2020: de janeiro a novembro, as seguradoras brasileiras desembolsaram R$ 32,8 milhões com indenizações, enquanto no mesmo período de 2019 foram R$ 1,6 milhão, de acordo com dados da Superintendência de Seguros Privados (Susep). A arrecadação dos seguros também cresceu na comparação, de R$ 18,7 milhões para R$ 34,3 milhões, um aumento de 83,4%. “Entre as principais causas para o aumento da sinistralidade está o ransomware, o ataque em que dados criptografados ficam inacessíveis e em que há extorsão pelos cibercriminosos, que demandam o pagamento em criptomoedas para devolução dos dados”, afirma o coordenador de linhas financeiras da Federação Nacional de Seguros Gerais (FenSeg), Flávio Sá.

Segundo a entidade, a indústria de seguros tem acompanhado o crescimento dos ataques cibernéticos, e o portfólio de algumas empresas foi ampliado nos últimos dois anos. As principais garantias desses seguros incluem, por exemplo, suporte técnico em tempo integral por empresa especializada em gerenciamento de risco, cobertura dos gastos com a recuperação de dados, apoio jurídico e despesas com indenizações devidas a terceiros pelo vazamento de dados.

Além dos crescentes ataques cibernéticos registrados contra as empresas no Brasil, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro do ano passado, incentivou as empresas a se protegerem contra as ameaças de hackers. A legislação determina que as empresas que coletam e tratam dados de consumidores devem manter registro desses procedimentos. Caso ocorra algum vazamento, o cliente e o órgão competente devem ser notificados e informados sobre os riscos e as medidas adotadas. O consumidor pode exigir reparação e indenização correspondente aos danos causados.

“A LGPD reforçou a importância de criar políticas de proteção de dados nas empresas e também de nomear responsáveis, tais como o encarregado de dados, para que esses planos sejam implementados. O seguro cyber tem sido visto como um respaldo adicional para o plano de continuidade de negócios das companhias”, conclui Sá.

Saída é investimento em segurança

O investimento em cibersegurança deve ser feito “para ontem”, segundo especialistas. O CEO da TI Safe, empresa de segurança de infraestruturas críticas, Marcelo Branquinho, explica que é necessário trabalhar em diversas frentes. “Começa com a criação de políticas de segurança que as pessoas têm que cumprir no dia a dia de trabalho e de planos de continuidade de negócios para que, se houver um ataque e as máquinas da empresa forem sequestradas, o backup tenha sido testado e ela saiba o que fazer”, diz.

Segundo ele, é preciso fazer análises para identificar os principais riscos da organização e as tecnologias que podem ajudar a minimizá-los, como monitoramento de rede, anti-malware e soluções de backup. 

Previsão para 2021

Extorsões e roubos de bitcoins devem crescer em 2021, de acordo com projeções da empresa de cibersegurança Kaspersky. Segundo a companhia, devido ao sucesso das operações ao longo do ano passado, os grupos especializados em ransomware, os ataques que “sequestram” informações em troca de dinheiro, aumentaram o valor dos resgates exigidos às vítimas. 

As ações ficaram mais lucrativas, e, por isso, as tentativas de extorsões devem se tornar mais comuns. As organizações continuam a ser alvos e podem ser ainda mais prejudicadas pela perda de dados e por processos de recuperação.

O roubo de bitcoins deve se tornar mais atraente devido aos impactos econômicos da pandemia e à desvalorização das moedas locais. Na avaliação da Kaspersky, mais pessoas podem se sentir tentadas a se envolver no cibercrime, aumentando os ataques. 

Ocorrência de ataques 

Os registros de ocorrências referentes a crimes cibernéticos em Minas Gerais cresceram 52% em 2020, em comparação com o ano anterior. Foram 30.888 de janeiro a outubro de 2019, ante 46.999 no mesmo período de 2020, de acordo com dados disponibilizados pela Polícia Civil de Minas Gerais.

“Presente” de Natal 

A Cemig informou que, no dia 25 de dezembro de 2020, seu núcleo de operação de segurança detectou comportamento anômalo na rede interna, com características de um ataque de ransomware. Imediatamente foram acionadas as equipes responsáveis pela correta detecção do ataque e pela adoção das medidas de contenção. Segundo a empresa, menos de 10% dos servidores na plataforma tiveram seu conteúdo criptografado. Estações de trabalho também foram comprometidas. 

Braskem sofreu em novembro 

Outra empresa vítima de ransomware, em novembro de 2020, a Braskem informou que a ação foi prontamente interceptada pelo sistema de segurança da companhia, sem que houvesse comprometimento da operação industrial. A Braskem reafirmou “seu comprometimento com a segurança de seus sistemas, que seguem as melhores práticas internacionais”.

Fonte: O Tempo Online

COMPATILHAR: