O Brasil vive um cenário preocupante em relação aos ciberataques, com um aumento expressivo no número de incidentes que afetam empresas de todos os setores. Para se ter uma ideia, de acordo com o último relatório da Check Point Research, os ataques cibernéticos no país cresceram 95% no terceiro trimestre em comparação com o ano anterior, saltando de 743 para 2.766 incidentes semanais.
Esse cenário destaca a vulnerabilidade das organizações brasileiras, que precisam adotar medidas de segurança mais robustas para proteger suas informações e garantir a continuidade de seus negócios. Um levantamento do International Business Report (IBR) revela que mais de 80% das empresas de médio porte no Brasil já estão direcionando ou ainda planejam direcionar investimentos para proteção contra ciberataques ainda este ano.
A digitalização acelerada, aliada à sofisticação das ameaças, exige uma postura mais proativa das empresas, que devem estar preparadas para mitigar riscos e responder rapidamente a incidentes.
Para Evandro Alexandre Ribeiro, Head de Segurança da Informação da Avivatec, empresa brasileira referência em soluções de tecnologia para negócios, “a segurança cibernética deixou de ser uma preocupação exclusiva de grandes corporações e se tornou fundamental para empresas de todos os tamanhos. As ameaças estão mais frequentes e sofisticadas, com impactos financeiros e danos à reputação. Por isso, é crucial que as empresas invistam em tecnologias de segurança, adotem políticas eficazes e promovam o treinamento contínuo de suas equipes.”, comenta.
Pensando nisso, a Avivatec separou os três ataques cibernéticos mais comuns e como adotar medidas preventivas eficazes para cada um deles:
- Ransomware
O ransomware é um tipo de malware – um software malicioso criado intencionalmente para prejudicar sistemas ou usuários – que criptografa os arquivos de um sistema e exige um pagamento para liberá-los. Em muitos casos, a única forma de recuperar os dados é através de backups ou pagando o resgate. Variantes mais recentes adotam a “dupla extorsão”, roubando dados antes de criptografá-los e ameaçando divulgá-los.
Esse tipo de ataque tem colocado empresas em risco, como no caso do ataque WannaCry, que em 2017 infectou mais de 200 mil sistemas no mundo ao explorar uma vulnerabilidade do Windows. Empresas e instituições essenciais, como hospitais e universidades, foram seriamente afetadas, com prejuízos estimados em mais de USD 4 bilhões.
- Phishing
O phishing é uma técnica comum de ciberataque em que os invasores não exploram falhas técnicas, mas induzem as vítimas a clicar em links suspeitos ou abrir anexos maliciosos, conseguindo assim acessar sistemas e dados sigilosos. Esse método tem como objetivos o roubo de credenciais, a instalação de malware ou fraudes financeiras, e, com o aumento da sofisticação das mensagens falsas, esses ataques se tornaram mais difíceis de detectar.
Entre 2013 e 2015, por exemplo, o Facebook e o Google foram enganados em um golpe de US$100 milhões. O invasor se passou pela empresa fornecedora Quantum, enviando faturas falsas que ambas as empresas pagaram. O golpe foi descoberto mais tarde, levando à prisão do criminoso, que foi extraditado da Lituânia. Como resultado das ações legais, o Facebook e o Google conseguiram recuperar US$49,7 milhões dos US$100 milhões roubados.
- Ataque DoS e DDoS
Os ataques DoS (Denial of Service) e DDoS (Distributed Denial of Service) têm como objetivo tornar um sistema ou rede inacessível, sobrecarregando-o com tráfego falso. No ataque DoS, o invasor utiliza uma única máquina para inundar o alvo com requisições, enquanto no DDoS, vários dispositivos infectados, formando uma botnet – uma rede de dispositivos sequestrados e controlados para realizar ataques em massa – são usados para gerar um volume ainda maior de tráfego. Ambos os tipos de ataque podem causar interrupções significativas, afetando a disponibilidade de serviços online e prejudicando a operação das empresas.
Para enfrentar essas ameaças e reforçar a segurança cibernética, as empresas devem adotar estratégias preventivas que vão além das medidas básicas de proteção. Abaixo, a Avivatec reuniu quatro práticas para ajudar organizações de todos os portes a se prepararem melhor contra os ataques mais comuns e garantir a proteção de seus dados e a continuidade de seus negócios:
- Redução de riscos
Para reduzir vulnerabilidades, é essencial avaliar detalhadamente sistemas, redes e aplicativos, identificando pontos fracos com auditorias e ferramentas de segurança. Depois, as falhas devem ser classificadas por gravidade e corrigidas com atualizações e ajustes de segurança. Por fim, um monitoramento contínuo deve ser adotado para detectar e resolver novas ameaças rapidamente.
- Treinamento para os colaboradores
Uma das melhores maneiras de proteger os dados de uma organização é investir na educação de seus colaboradores sobre os riscos cibernéticos e como suas atitudes podem impactar a segurança dos ativos digitais. As empresas devem adotar uma abordagem proativa para garantir que todos os funcionários compreendam as ameaças e saibam como prevenir que falhas de segurança comprometam a proteção da organização.
- Adoção de autenticação multifator e políticas de gerenciamento de senhas
A implementação de autenticação multifator (MFA) e o controle rigoroso das senhas são essenciais para fortalecer a segurança. Utilize senhas fortes e exclusivas, alterando-as com regularidade, e evite manter senhas padrão. A MFA adiciona uma camada extra de proteção, solicitando uma confirmação adicional, como um código enviado por aplicativo. Também é fundamental nunca compartilhar suas senhas para garantir a segurança dos sistemas.
- Investimento em armazenamento em nuvem
A computação em nuvem é uma solução eficiente e econômica para empresas, reduzindo custos com servidores e oferecendo maior flexibilidade. Para garantir a segurança dos dados, é essencial verificar a reputação do provedor, ativar a autenticação de dois fatores e adotar uma política rigorosa de senhas. Além disso, utilizar ferramentas de proteção para o transporte de dados e seguir as melhores práticas de segurança recomendadas são medidas fundamentais para proteger as informações armazenadas na nuvem.
Nesse contexto, é de grande importância que as empresas integrem a segurança cibernética em sua cultura organizacional, priorizando a proteção de dados e a continuidade dos negócios. Com investimentos adequados e a adoção de boas práticas, é possível minimizar os riscos e se manter resiliente frente às crescentes ameaças do ambiente digital.
