Em um ano que começou com um megavazamento de dados, chegamos a dezembro tendo sobrevivido ao apagão do WhatsApp, Facebook e Instagram, a diferentes golpes por aplicativos de mensagem, ao sequestro de dados de prefeituras de Santa Catarina, de São Paulo, Mato Grosso e outros estados, e à invasão dos sistemas de Tribunais de Justiça no Rio Grande do Sul e do Amazonas – além de ataques hackers a empresas privadas como o grupo Fleury e à JBS.
Nesta sexta-feira (10), foi a vez foi o SUS (Sistema Único de Saúde) e, na sequência, do site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Economia.
“Na verdade, esses são os ataques que vieram à tona. Muitos outros aconteceram e não apareceram”, diz Renato Tocaxelli, gerente de governo da Trend Micro, uma das maiores empresas do mundo de cibersegurança.
Uma coisa é certa: o Brasil é um dos maiores alvos de ataques cibernéticos.
Um levantamento da empresa de segurança digital Avast mostrou que houve mundialmente um aumento de 38% nos ataques no estilo ransomware (invasão de servidores em que os criminosos pedem dinheiro pelo sequestro de dados), em 2021 na comparação com o ano anterior.
No Brasil, porém, o aumento foi bem maior: 92%. Quase dobramos o número de golpes.
O “home office”, a adoção rápida e nem sempre muito bem planejada de sistemas de serviços pela internet e o fato de a maioria das empresas no Brasil serem de pequeno ou médio porte facilitaram muito a aplicação desses ataques, segundo Luis Corrons, pesquisador adjunto sênior da Avast.
Na pandemia, segundo ele, as empresas, os governos e até a Justiça precisaram migrar rapidamente para os sistemas online.
Nesse processo, muita coisa foi feita às pressas. “A segurança, em muitos casos, ficou comprometida. A rede usada em casa, por exemplo, não é igual à da empresa – e isso abre brechas”, afirma.
No caso das pequenas e médias empresas, a vulnerabilidade é ainda maior – e mais devastadora. Sem dinheiro para contratar serviços profissionais de Tecnologia da Informação (TI), muitas delas recorrem ao famoso “amigo que entende de computador”.
E nesses casos, estas pequenas empresas geralmente conseguem o que querem: trabalhar na internet. Mas as configurações de segurança para atuar na “nuvem” nem sempre são bem feitas. Então, a porta fica aberta para ataques que podem levar a empresa até a fechar as portas.
Uma pesquisa global feita há um ano pela Kaspersky, com 5,2 mil profissionais de Tecnologia da Informação e cibersegurança, mais de 300 na América Latina, mostrou que os prejuízos com um ciberataque para uma pequena ou média empresa podem ficar entre US$ 93 mil e US$163 mil.
O que diferencia um valor ou outro? A decisão de informar clientes e sociedade sobre o ataque. Quanto mais a empresa tenta esconder o golpe, mais alto o prejuízo.
CNN
11:15:02
