MERCADO EM MOVIMENTO
MPEs se tornam alvo dos cibercriminosos nos ataques de dupla extorsão
Se forem atacadas por ransomwares, empresas, além do pagamento de resgate, podem ser penalizadas com as pesadas multas da Lei Geral de Proteção de Dados pelas informações de clientes vazadas.
Publicado em 10/11/2021 às 8:06
Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas.
Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil.
O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.
“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido.
Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).
Somente no Distrito Federal, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas.
“Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.
Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante.
São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros.
Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.
“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas.
Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou Süffert.
Também presente no bate-papo, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, responsável pelo comando da defesa digital do Exército de 2016 a 2018, contou a sua vivência à frente da instituição e garantiu que, para as MPEs estarem protegidas, é fundamental que as empresas de tecnologia ofereçam sistemas de atualização sempre. “Não os ter, é uma porta de entrada para ataques”.
Por sua vez, o responsável pela mediação do debate, o diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, ressaltou dois problemas que contribuem para o crescimento dos ataques cibernéticos:
- primeiro, há um déficit de profissionais de tecnologia da informação (TI) estimado em 403 mil para 2022; e,
- em segundo lugar, as MPEs não têm conhecimento do problema ou não têm dinheiro para investir na prevenção de ataques.
“Por isso a qualificação no segmento se faz tão urgente. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado”
Participaram também do debate;
- o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin;
- a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun;
- a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino;
- o professor doutor e membro da Comissão Acadêmica do Programa de Pós-Graduação em Segurança Cibernética da Universidade de Brasília, Rafael Rabelo Nunes;
- e a deputada distrital Júlia Lucy (Novo), presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo da Câmara Legislativa.
Comentários