Brasil está entre principais alvos de ataques cibernéticos

A informação sobre a importância da segurança online é cada vez mais difundida na sociedade mas as pessoas continuam pouco atentas a seu comportamento em relação ao uso da internet e seus aplicativos. Isso somado ao crescente número de ataques cibernéticos, resulta em um ambiente vulnerável a sérios tipos de crimes.

Além dessa vulnerabilidade das pessoas físicas, as empresas também são fortes alvos dos hackers. De acordo com o relatório anual Norton Cyber Security Insights, 2016 foi um ano próspero para os hackers em todo o mundo, quando os ataques cibernéticos registraram uma alta de 10% em relação ao ano anterior. Apenas no Brasil, 42,4 milhões de pessoas foram afetadas, e o prejuízo total no país por conta desses ataques chegou a US$ 10,3 bilhões (R$ 32,1 bilhões).

Uma modalidade cada vez mais comum de crime é o sequestro de servidores. Hackers invadem computadores, principalmente de pequenas e médias empresas, deixam todos os dados indisponíveis e exigem um pagamento, feito em Bitcoin para devolver o controle das máquinas.

Segundo, André Miceli, Professor do MBA de Marketing Digital da Fundação Getúlio Vargas (FGV) “as grandes empresas já dedicam uma parcela de seus orçamentos de tecnologia para segurança. Isso ainda não acontece nas pequenas e médias. Assim como no mundo ‘físico’, os criminosos procuram facilidade, então essas empresas acabam caindo nessa situação com mais frequência”. Miceli afirma que o Brasil foi o 4º país com a maior quantidade de casos de ataques cibernéticos no mundo em 2016 e que esse número deve aumentar.

Ainda segundo o especialista, uma questão que deve trazer muitos problemas nos próximos anos é a segurança de dispositivos conectados a carros, residências e até mesmo equipamentos de saúde. Miceli afirma que “nos próximos anos, certamente veremos a explosão do número de elementos conectados. Bombas de insulina, cardioversores, marca-passos estarão conectados. Aceleradores e pilotos-automáticos de automóveis, controles de casa como aparelhos de ar-condicionado e fogões também. Teremos mais oportunidades para invasões e certamente os criminosos irão aproveitá-las para fazer dinheiro”.

Ações para evitar ataques cibernéticos

Para evitar esse tipo de problema, Miceli diz que as 3 principais ações são:

  1. Aprender sobre Engenharia Social – você recebe um e-mail pedindo recadastramento de senha do seu banco ou outras confirmações de dados e preenche com seus dados , passando todas as informações para alguém mal intencionado. Para se prevenir desse tipo de ataque, evite abrir e-mails de remetentes desconhecidos, configure o link aberto pelo e-mail que receber e verifique se ele é realmente da empresa que diz ter enviado a mensagem e não instale nada que não saiba a procedência em seu celular, computador ou qualquer outro equipamento.
  2. Bloquear dispositivos e sites com senhas longas – todos devem colocar senhas e bloqueio automático em seus dispositivos. Isso diminui a possibilidade de uso por terceiros caso haja roubo ou esquecimento. As senhas longas também são úteis pois um técnica muito utilizada é o ataque por força bruta. Neste caso, um programa testa individualmente todas as alternativas possíveis de senha. Por isso, quanto mais longa e mais caracteres especiais, mais difícil será o acesso.
  3. Realizar backups frequentes – uma ação contingencial que pode poupar muito trabalho e dinheiro é a realização de backups frequentes. Desta maneira, se no pior caso você perder algo, será mais fácil recuperar arquivos é demais informações.

O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos como alvo de ataques cibernéticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

 

Sobre Andre L. Miceli
André Lima-Cardoso Miceli é Mestre em Administração pelo Ibmec RJ, com MBA em Gestão de Negócios e Marketing pela mesma instituição. Coordenador do MBA e Pós-MBA em Marketing Digital da Fundação Getúlio Vargas (FGV) e professor do International Master’s Program da EBAPE.

Tem mais de vinte prêmios de internet e tecnologia, incluindo o melhor aplicativo móvel desenvolvido no Brasil. Certificado no programa Advanced Executive Certificate in Management, Innovation & Technology do Massachusetts Institute of Technology (MIT). Cursou o programa de Negociação da Harvard Law School. É Graduado em Tecnologia e Processamento de Dados pela PUC-Rio.

Autor dos livros “Planejamento de Marketing Digital”, “Estratégia Digital: vantagens competitivas na internet” e “UML Aplicada: da teoria à implementação”.

É fundador e Diretor Executivo da Infobase, uma das 50 maiores integradoras de TI do país, e da agência digital IInterativa, que atua com clientes de diversos segmentos.

Ransomware é risco real para a segurança de dados nas pequenas empresas

Já faz algum tempo que o ransomware é uma ameaça real no Brasil. Nos últimos meses esta ameaça vem crescendo exponencialmente no mundo todo, e não é diferente por aqui. Já existem diversas amostras de ransomware com pedidos de resgate em português e direcionados para vítimas brasileiras.

De acordo com dados globais do McAfee Labs, o total de ransomware cresceu 128% no último ano, somando mais de sete milhões de amostras do malware. A quantidade de novas amostras de ransomware no segundo trimestre de 2016 foi a maior já registrada: mais de 1,3 milhão.

Para ter sucesso em um ataque, o cibercriminoso precisa combinar três fatores: motivação, habilidade e oportunidade. A motivação é financeira, a possibilidade de conquistar grandes somas de dinheiro facilmente, sem ser rastreado ou pego pelas autoridades. Com o advento do bitcoin os crimes de ransomware alcançaram outro patamar, já que os criminosos podem solicitar o pagamento de resgate em moedas virtuais, o que garante total anonimato nas transações. O pagamento dos resgates pelas vítimas de ransomware também funciona como motivação para os criminosos, pois acaba alimentando a cadeia do cibercrime.

A habilidade é algo que já foi terceirizado entre os cibercriminosos. Atualmente uma pessoa mal intencionada pode comprar kits de ameaças prontos na deep web, sem a necessidade de obter conhecimento técnico para desenvolver um malware e realizar um ataque. Hackers oferecem ataques sob demanda e cobram uma porcentagem do dinheiro obtido pelo resgate.

A oportunidade depende da vulnerabilidade das empresas para que o ataque seja bem sucedido. Uma empresa, independentemente do seu porte, deve ter políticas de segurança bem definidas e soluções eficazes para barrar um eventual ataque ou pelo menos minimizar o prejuízo causado pelo incidente.

Ransomware é risco real de segurança para pequenas e médias empresas

O pequeno empresário tem o costume de achar que a ameaça não irá chegar à sua empresa, que o cibercrime mira apenas grande corporações, mas isso não é verdade. Para o cibercriminoso não interessa o tamanho da empresa, interessa se a empresa está vulnerável e se o ataque pode ser bem sucedido. Hoje as pequenas empresas representam aproximadamente 30% de toda a riqueza que o Brasil produz, com certeza as PMEs entraram na lista de oportunidades desses criminosos.

No caso do ransomware, a tática usada pelos cibercriminosos é disparar vários ataques com cobrança de resgates consideravelmente baratos. Com medo de ter sua operação paralisada, o pequeno empresário prefere ceder à chantagem e pagar algumas centenas de dólares para retomar o controle de sua máquina. No entanto, o criminoso pode simplesmente não entregar a chave de acesso após o pagamento do resgate, aumentar o valor pedido e até voltar a atacar a empresa em outra oportunidade.

Já existem modalidades de ransomware que aumentam o valor do resgate conforme o tempo passa, ou que ameaçam apagar arquivos da máquina infectada enquanto o resgate não é pago, fazendo com que a vítima prefira pagar rapidamente para não piorar a situação.

Infelizmente, nas pequenas empresas, a preocupação com a segurança da informação só aparece depois que um ataque acontece. Os pensamentos incorretos de que soluções de segurança avançadas podem ser custosas demais para sua pequena estrutura, ou que seus dados não são valiosos para o cibercrime, fazem com que o pequeno empresário não se previna contra ciberataques e acabe deixando a porta aberta para o ladrão.

A recomendação é jamais pagar um resgate de ransomware, mesmo que o valor do resgate da máquina seja baixo. A prevenção ainda é o melhor remédio para controlar esta situação. Ter uma boa solução de segurança para endpoint, manter sempre uma cópia de segurança de arquivos mais sensíveis e boas práticas como não abrir e-mails suspeitos ou navegar em sites não confiáveis podem ajudar muito no combate ao ransomware.