MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão. Se forem atacadas por ransomwares, empresas, além do pagamento de resgate, podem ser penalizadas com as pesadas multas da Lei Geral de Proteção de Dados pelas informações de clientes vazadas.
Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas. Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil. O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.
“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).
Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas. “Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.
Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.
“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou Süffert.
Durante debate, foi explicado que, para prevenir ataques de ransomware, é necessário investir em profissionais capacitados de tecnologia
Também presente no bate-papo, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, responsável pelo comando da defesa digital do Exército de 2016 a 2018, contou a sua vivência à frente da instituição e garantiu que, para as MPEs estarem protegidas, é fundamental que as empresas de tecnologia ofereçam sistemas de atualização sempre. “Não os ter, é uma porta de entrada para ataques”.
Por sua vez, o responsável pela mediação do debate, o diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, ressaltou dois problemas que contribuem para o crescimento dos ataques cibernéticos: primeiro, há um déficit de profissionais de tecnologia da informação (TI) estimado em 403 mil para 2022; e, em segundo lugar, as MPEs não têm conhecimento do problema ou não têm dinheiro para investir na prevenção de ataques. “Por isso a qualificação no segmento se faz tão urgente. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado”.
Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin; a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun; a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino; o professor doutor e membro da Comissão Acadêmica do Programa de Pós-Graduação em Segurança Cibernética da Universidade de Brasília, Rafael Rabelo Nunes; e a deputada distrital Júlia Lucy (Novo), presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo da Câmara Legislativa.
Fonte: Apura
- Ataques API são subdetectados e subnotificados
- Ignore a segurança da API por sua conta e risco
- Compreendendo os fundamentos da segurança de API
- Forrester prevê fuga em massa da segurança cibernética
- Hackers de ransomware adoram um fim de semana prolongado
- Funcionário do iFood troca nomes de estabelecimentos para “Lula Ladrão”
- ‘Extorsão Quíntupla’ é a nova realidade do ransomware
- Empresas devem desenvolver estratégia cibernética
- Aprovado Regulamento do Processo de Fiscalização e Administrativo Sancionador da ANPD
- Worm você sabe o que é? worm não é mesmo que WORM.
- LGPD e cibersegurança para locadoras online
- IA e cibersegurança: por que apostar nessa dupla?
Deixe sua opinião!