Com sede em Bom Retiro do Sul, a Cervejaria Salva é uma das milhares de empresas brasileiras que sofreram com tentativas de invasão por hackers no ano passado. Pesquisa realizada pela FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, mostra que o Brasil sofreu 88,5 bilhões de tentativas de ataques cibernéticos em 2021, aumento de mais de 950% com relação a 2020.
Conforme a gerente administrativo/financeira da cervejaria, Regina Gauer a tentativa de invasão foi descoberta após queixas da equipe sobre lentidão para acessar o sistema da empresa. “Contatamos uma empresa para analisar o servidor e eles constataram um grande ataque com mais de 300 tentativas por segundo. Era questão de dias para a invasão acontecer e ficarmos sem os dados.”
Segundo Regina, as medidas de proteção foram imediadas e impediram prejuízos imensuráveis. “Somos uma indústria com uma carteira gigante de clientes, fornecedores e produtos. Hoje, se uma empresa perde o sistema as informações, fica sem nada.”
Engenheiro de cibersegurança, Gerson Fell confirma o aumento exponencial dos ataques cibernéticos. Conforme Fell, as ameaças atingem empresas de todos os portes, mas as pequenas e médias ficam mais vulneráveis devido à ausência de gestão voltada para a cibersegurança.
Sequestro de dados
De acordo com Fell, existem os dois tipos mais comuns de ataques cibernéticos: de “força bruta” e aqueles que envolvem alguma engenharia social. “No caso da Salva, as tentativas foram de força bruta, quando ocorrem milhares de tentativas de decifrar a um login e senha de acesso ao sistema.”
Os ataques com uso de engenharia social consistem em esconder um link ou arquivo malicioso por e-mail, SMS ou mensagens em redes sociais.
Segundo Fell, com acesso ao sistema, os criminosos agem para criptografar os dados, excluir os backups e cobrar de R$ 20 mil a R$ 50 mil, em média, pelo resgate. Nesses casos, ressalta que a empresa fica refém, e precisa decidir entre perder toda a sua base de dados ou pagar os criminosos na esperança que eles liberem as informações. “A maioria das empresas paga.”
O engenheiro de cibersegurança acredita que a cultura de se precaver contra os ataques virtuais ainda está distante da realidade de grande parte das empresas. Segundo ele, a maioria dos empresários enxerga os investimentos em TI como um custo, e buscam se proteger somente após serem vítimas de ataques – situação cada vez mais comum no Vale do Taquari.
“Os hackers estão mais sofisticados e criativos para cometer crimes”
Carlos Heusser é Oficial de Proteção de Dados, DPO na sigla em inglês. Previsto na Lei Geral de Proteção de Dados, o DPO é o profissional responsável por atuar na comunicação com o titular dos dados e ser a voz da empresa perante a Autoridade Nacional de Proteção de Dados (ANPD), entre outras tarefas relacionadas à proteção das informações.
– O que são ameaças cibernéticas?
Carlos Heusser – A transformação digital trouxe diversas melhorias em nossa sociedade, transformando dificuldades em novas oportunidades de negócio, com o surgimento de novas empresas e startups que geram riqueza. Praticamente todas as empresas usufruem do meio cibernético. Isso vai deste o pagamento de uma conta via Internet Banking, até a compra e venda de produtos no e-commerce. Porém, sabemos que a internet não é segura.
É um ambiente público com diversas ameaças, chamadas ameaças cibernéticas. São ações que visam comprometer algum ativo da empresa e podem ser desencadeadas por diversos agentes externos ou internos, assim como por qualquer ato que quebre algum dos pilares da Segurança da Informação, é considerada uma ameaça.
– Qual a ameaça capaz de causar maior prejuízo para as empresas?
Heusser – Atualmente é o Ransomware. Quando infecta os computadores da empresa, esse programa malicioso criptografa todos os arquivos e, para liberá-los, é necessário o pagamento de resgate, por meio de transferências em criptomoedas. Os softwares piratas também são grandes vilões.
Geralmente, a pessoa que desenvolve o mecanismo para quebrar a autenticidade de um software, adiciona junto um código malicioso para infectar o sistema do usuário assim que for executado. A cada dia surgem novas ameaças. Os hackers estão mais sofisticados e criativos para cometer crimes.
– Como funciona um ataque cibernético?
Heusser – É uma tentativa de explorar alguma vulnerabilidade do sistema da informação. Para um ataque bem-sucedido, o hacker coleta informações do alvo, analisa as vulnerabilidades e começa a explorar as falhas para ter acesso às informações. Também existem ataques que dependem da interação de uma pessoa, por meio de técnicas de engenharia social como o Phishing.
Consiste em direcionar o usuário clicar a um link, que pode ser recebido tanto por e-mail como por SMS. No momento em que a pessoa clica no link, executa o código malicioso que infecta o computador, smartphone ou smartTV, ocasionando roubo de informações, ou a instalação de algum Ransomware.
– De que forma a LGPD se insere nesse cenário?
Heusser – A Lei Geral de Proteção de Dados (LGPD) está em vigor, e um dos pilares para a empresa começar um programa de gestão de privacidade é a cibersegurança. A proteção de dados e informações é fundamental para qualquer empresa. Além de prejudicar o negócio, o vazamento de dados tem consequências jurídicas, com advertências e multas para empresas que não estiverem adequadas.
O objetivo final da lei é a privacidade. Empresas que iniciarem um programa de adequação estarão mais seguras. Para cultivar a cultura de proteção de dados, todos os integrantes da empresa precisam estar conscientes dos riscos envolvidos.
– Como proteger uma empresa contra hackers?
Heusser – Primeiro é necessário saber como o ataque é realizado, ou pelo menos entender que tipos de ameaças estão presentes ao nosso redor. Não existe uma solução universal para todas as ameaças cibernéticas. Cada empresa é única, com as suas atividades, processos internos, produtos e cultura referente ao meio cibernético. Recomento procurar com a sua consultoria de TI de confiança, a inicialização de um programa de adequação de proteção cibernética.
Também criar uma reserva de investimento relacionada a esta área. É imprescindível entender a cibersegurança como parte estratégica do negócio. A primeira arma contra as ameaças é o conhecimento. É crucial realizar treinamento com os colaboradores, pois são eles que executam as tarefas no dia a dia. O primeiro passo para esta caminhada é a propagação de assuntos relacionados ao tema na empresa.
Acompanhe nossas redes sociais: WhatsApp / Instagram / Facebook.
