A segurança digital tem se tornado um dos temas mais discutidos dos últimos tempos. Muito tem se falado sobre esses vazamentos e roubos de dados e o terror de todo gestor de TI, o Ransomware, é destaque nas notícias mundiais. Basta uma rápida pesquisa para encontrar diversos episódios, como o recente caso da Costa Rica.
O país foi alvo de um mega ataque de Ransomware que causou grandes interrupções nos sistemas de TI de vários ministérios do governo. Os sequestradores dos dados pediram como moeda de troca, nada mais nada menos, que o valor equivalente a R$ 100 milhões. Assustador, não é mesmo?
Grandes empresas também já sofreram ataques que visavam o sequestro de dados e a paralisação das atividades. Nos últimos dois anos, por exemplo, tivemos o caso da Garmin — empresa de tecnologia americana especializada em serviços de GPS — vítima de um ataque cibernético que parou grande parte de suas operações. Os prejuízos disso envolveram até a pausa na atualização de dados para navegação aérea de diversos pilotos pelo mundo.
No mesmo ano, a Light — companhia carioca que opera no segmento de geração e distribuição de energia elétrica — sofreu um ataque de Ransomware e teve sua operação temporariamente paralisada. Os criminosos pediram quantia em criptomoedas equivalente a mais de R$ 70 milhões.
De acordo com o Relatório de Ameaças Cibernéticas 2022, feito por uma das maiores empresas de segurança digital do mundo, as equipes de TI enfrentaram um crescimento de 105% nos ataques de Ransomware no ano passado – que chegaram a mais de 623 milhões globalmente. Os ataques incluem além de Ransomware, ameaças criptografadas, malware na IoT e cryptojacking.
Essa realidade se reflete também no Brasil e na América Latina. O Brasil, com mais de 33 milhões de tentativas de invasões, é o quarto país a mais sofrer ataques de Ransomware, atrás somente dos EUA, da Alemanha e do Reino Unido.
Isso significa muito. Uma parcela de 55% das empresas brasileiras foi atingida por, pelo menos, um golpe de Ransomware em 2021 – um dado que acompanha a média global de crescimento no número de ataques e serve apenas como porta de entrada para um cenário de maior sofisticação e profissionalização do cibercrime.
O que pouco se diz, porém, é que esses eventos não ficam restritos apenas a grandes organizações globais. Muito pelo contrário: em tempos tão conectados, empresas de todos os tamanhos e segmentos precisam estar atentas e agir contra as ameaças virtuais. Principalmente as médias e pequenas.
Afinal, as grandes empresas já entenderam a seriedade dessa questão e dobraram seus esforços e investimentos para combater o cibercrime. O número de CEOs que assumiu que os riscos de segurança cibernética é a maior ameaça ao crescimento das grandes organizações quase dobrou, e os conselhos corporativos estão cada vez mais formando comitês de segurança de dados. Isso se traduziu em aumento dos gastos globais e orçamentos direcionados para essa finalidade.
Além disso, as autoridades começaram a reagir e a realizar prisões após ataques contra grandes empresas. Entendendo este cenário, nota-se que os controladores desses tipos de ameaça estão começando a mirar pequenas e médias empresas – mas isso não quer dizer que os resgates estejam diminuindo de valor. Os relatos de taxas cobradas chegam a US$ 50 milhões durante 2021, mesmo em organizações menores.
Por isso mesmo, é importante que PMEs também busquem formas de se proteger, mitigando as brechas e vulnerabilidades que permitam contratempos ou qualquer tipo de contaminação. É fundamental que essas companhias invistam em uma cultura que englobe o desenvolvimento de políticas e práticas de proteção e segurança cibernética, com medidas para ampliar as defesas internas da operação contra as tentativas de fraudes, roubos, vazamentos ou sequestro de dados.
O fortalecimento do ambiente, com a detecção de vetores de entrada como softwares desatualizados, contas mal configuradas e senhas inseguras, caminha ao lado da garantia de defesas de alta qualidade. Monitoramento, Inteligência Artificial, sistemas de inteligência de ameaças e bloqueios automatizados também ajudam a deter golpes.
Unir tecnologia de ponta, processos em conformidade com as legislações e as demandas do negócio, além de colaboradores mais conscientes de seu papel em termos de proteção dos dados é o tripé essencial para diminuir os riscos de ataques de Ransomware – seja você uma grande, média ou pequena empresa.
Mas nem tudo é negativo. A evolução da mobilidade corporativa e a alta disponibilidade trazida pela big data e pelo cloud computing, sem dúvidas, trouxeram enormes oportunidades para as companhias. Em contrapartida, também permitiram o surgimento de novas ameaças, como o Ransomware. Temos que entender essa relação e buscar soluções que ajudem a reduzir os riscos sem perder as vantagens da transformação digital. Esse é o desafio dos líderes hoje e amanhã.
*João Moretti é consultor na área de tecnologia, CEO da Moretti Soluções Digitais, presidente da ABIDs e fundador e sócio das startups AgregaTech, AgregaLog, Rodobank, Paybi e outros. Mais informações no linkedin.
