A tecnologia, a inovação tecnológica e as tendências estão a todo vapor. Nunca estivemos em uma era tão digital e tech como agora. Em meio a tanta informação e dados disponíveis, usuários comuns e empresas se tornaram grandes alvos de ataques. Mesmo com o estabelecimento de leis como a Lei Geral de Proteção de Dados do Brasil (LGPD), que fez o Brasil entrar no grupo de países com legislação específica para proteger a privacidade dos cidadãos, os ataques aos dados ainda são muito frequentes.
Os crimes virtuais mais recorrentes são os sexuais e contra a honra, aqueles que envolvem ofensas e xingamentos. Por outro lado, os crimes organizados e com técnicas avançadas também causam grandes estragos, como no caso de invasão a sistemas bancários, sites de grandes empresas e de órgãos federais.
De acordo com pesquisa “Global Economic Crime and Fraud Survey”, da PwC, o investimento de empresas contra crimes virtuais aumentou 52% no Brasil e 42% no mundo. A estimativa é que o investimento para prevenção cresça mais 44% mundialmente até o fim de 2022.
Do que se tratam os crimes cibernéticos e por que é importante investir cada vez mais em segurança?
Roubo de identidade, violação de segurança, fraude de e-mails, roubo de dados de qualquer tipo e espionagem. Tudo isso se trata de crimes virtuais e as empresas têm investido cada vez mais em prevenção e proteção de dados dos usuários para evitar perdas financeiras. Ainda de acordo com a pesquisa “Global Economic Crime and Fraud Survey”, da PwC, 7% dos brasileiros contam que as empresas atacadas tiveram prejuízos maiores que 50 milhões de dólares.
Como prevenir crimes cibernéticos?
Já que estamos expostos a tantos riscos e os nossos dados podem ser atacados, alguns cuidados são importantes.Confira:
Sistemas sempre atualizados
No caso das empresas, é importante conferir periodicamente qual é o status de atualização dos softwares utilizados. Todas as atualizações disponíveis servem para aprimorar o sistema e evitar possíveis vulnerabilidades. Os hackers encontram mais facilidade para acessar dados por meio de sistemas desatualizados.
Não esqueça dos padrões tradicionais
Antivírus, backups, controles de acesso, bloquear sites suspeitos e investir em firewalls são primordiais e considerados um bom começo. É básico, mas fundamental.
Treine os profissionais e crie uma política de segurança
Os colaboradores lidam diretamente com os dados e podem participar ativamente da segurança para prevenir ataques virtuais. Crie uma política de segurança alinhada à sua empresa e aos profissionais, com regras, normas e permissões.
Identifique os pontos fracos e conte com ajuda terceirizada
Os chamados testes de vulnerabilidade ajudam a entender quais os pontos mais instáveis da segurança e cerca possíveis entradas de hackers. Uma consultoria de segurança também pode auxiliar na proteção, fornecendo suporte necessário para prevenção de ataques e protocolos rápidos de recuperação.
Para os usuários comuns da rede, é indicado sempre criar senhas seguras, ou seja, que tenham complexidade, caracteres especiais, letras minúsculas e maiúsculas etc. Não fornecer senhas em computadores de terceiros ou dados pessoais em sites suspeitos. Manter os sistemas do celular e outros aparelhos sempre atualizados, ficar de olho nas redes sociais e não compartilhar dados pessoais com estranhos também são pontos importantes. Em caso de suspeita ou ataques, acione as autoridades. Vá até uma delegacia mais próxima e peça por orientação.
Casos de ataques cibernéticos
Grandes empresas também são vítimas de crimes cibernéticos ou ataques virtuais. Veja alguns casos.
Renner: Em agosto de 2021, o site oficial de uma das maiores lojas de roupas foi atacado e ficou um grande período fora do ar. Antes de saber dos danos causados, a empresa recebeu um recado dos hackers informando que os dados foram criptografados e só seriam devolvidos sob resgate. Entretanto, posteriormente, a Renner negou o fato e disse que acionou imediatamente as medidas de segurança para minimizar os impactos.
JBS: A empresa de alimentos brasileira nos EUA, Canadá e Austrália, também foi atacada em 2021 e teve, de fato, os dados roubados. A técnica usada foi o ransomware, como na Renner, quando os dados são criptografados, impedindo o acesso. A JBS decidiu pagar o resgate solicitado no valor de 11 milhões de dólares para ter os dados de volta e reduzir problemas e evitar o vazamento dos dados.
Localiza: Mais recentemente, no início de 2022, foi a vez da Localiza ser atacada e ter o site tirado do ar. A invasão foi feita pelo mesmo grupo que invadiu o sistema do Ministério da Saúde, tirando do ar as informações do aplicativo ConectSUS. De acordo com a Localiza, os dados não foram vazados e nem a base de dados afetada. Entretanto, não entrou em detalhes sobre o ocorrido.
É importante estarmos sempre atentos, porque todos nós estamos suscetíveis a crimes cibernéticos e ataques maliciosos. O mais importante é a prevenção e aqui na Ivory levamos isso muito a sério, considerando as orientações e regulamentações de segurança durante todos os processos. Você e o seu negócio podem contar com um time expert em transformação digital que se preocupa com soluções eficazes e seguras. Fale conosco para saber mais.
