São Paulo — Com a pandemia e o aumento massivo do uso da internet, as pessoas, de várias classes sociais passaram a fazer compras, pesquisas, usar serviços, tudo por meio digital. O aumento no uso das tecnologias reiterou a necessidade de sistemas de cibersegurança para a proteção de informações e dados on-line.
Essa necessidade, atrelada ainda a levantamentos que mostram que a incidência de casos de ataques digitais no Brasil tem aumentado, só ressalta a importância de falar sobre o tema.
Yuri Menck, porta-voz da Cirion Technologies, pondera que o Brasil precisa amadurecer muito em todas as questões tecnológicas e que mesmo tendo empresas maduras na questão tecnológica, ainda existe o cenário em que empresas negligenciam a segurança.
“Nós vimos recentemente, coisa de um ano pra cá, pelo menos, uma vez por semana, uma vez a cada quinze dias apareceu uma grande empresa ou uma grande loja ou uma grande instituição de saúde, dos mais diversos segmentos, que interrompiam as operações porque estavam sofrendo um ataque ranço, por exemplo” pontuou o especialista em entrevista ao Correio durante a Futurecom.
O novo Relatório de Inteligência de Ameaças distribuído de negação de serviço (DDoS) semestral, que analisa o impacto de ciberataques nas organizações públicas, privadas e governamentais em todo o mundo, da Netscout, indica que o crescimento de ataques DDoS na América Latina foi de 19%.
Nos dados, o Brasil apareceu como o que teve a maior frequência de incidentes com 12,4%.
Menck explica que existem dois tipos de ataques distintos. O primeiro é o de negação de serviço — ataques volumétricos que afetam a operação das empresas e não deixam que usuários, entre funcionários e clientes, cheguem ao sistemas.
Já o segundo é considerado o mais crítico pelo especialista: os ataques de "Ransom" (sequestro, em inglês), em que ocorre o sequestro de informações. “Esses ataques não necessariamente são eletrônicos, isso é muito importante entender, eles estão muito baseados em engenharia social”, explica.
Os ataques baseados em engenharia social são os já conhecidos como perfil roubado nas redes sociais e depois o pedido de dinheiro para a família. “Isso acontece porque a pessoa deixa brechas na segurança, conta qual é a tua rotina, o que você faz, a tua foto não tá protegida”, ressalta Menck.
Outro caso muito comum são os e-mails que convencem os usuários a clicarem em links suspeitos e dá espaço para ataques. “Então os ataques dentro das corporações acontecem da mesma forma, são vários ataques de engenharia social contra vários funcionários da empresa até que um deles aceite e o atacante vai começar a entrar dentro da companhia e às vezes vai demorar meses para estudar a estrutura didática da companhia, encontrar as brechas e aí sim executar o ataque”, contextualiza o especialista.
Soluções para prevenir ataques
Para o porta-voz da Cirion, a única forma de se defender desses ataques é ter uma boa política de backup, uma boa política de segurança comportamental, bom treinamento para as pessoas.
Uma sugestão que ele dá para empresas é que as equipes de TI enviem e-mails que simulem mensagens maliciosas para ver se os funcionários iriam cair em armadilhas de ataques. “Manter a cultura dos usuários da companhia sempre atentos a esses ataques de engenharia social e proteger criptografar os dados”, garante.
O especialista sugere ainda uma outra solução para as empresas que se sintam ameaçadas: contratar uma empresa especializada em segurança. Mesmo que o custo seja mais alto, o risco de ataques é menor nesses casos — e tem o benefício da atualização constante dos profissionais e sistemas.
“É igual o seguro de carro. Você vai comprar um segundo carro porque você tem um e pode ser roubado? Não, você paga seguro. Porque você dilui o custo daquela segurança com outras pessoas que podem estar sofrendo algum incidente, Mesmo coisa com os serviço de segurança. Então, as empresas que contratam esse serviço, conseguem manter equipamentos atualizados, políticas atualizadas, profissionais treinados, e certificados que nem todo suporte de empresa vai conseguir garantir”, constata também.
O que é o Futurecom?
O Futurecom existe há mais de 20 anos e é a maior plataforma phygital (integração do mundo físico e digital) de conteúdo e relacionamento sobre o universo de conectividade da América Latina.
O evento presencial de 2022 será realizado no São Paulo Expo entre os dias 18 e 20 de outubro de 10h às 20h e, além das palestras e atividades presenciais, conta com uma extensão de conteúdo e networking na plataforma on-line.
Cobertura do Correio Braziliense
Quer ficar por dentro sobre as principais notícias do Brasil e do mundo? Siga o Correio Braziliense nas redes sociais. Estamos no Twitter, no Facebook, no Instagram, no TikTok e no YouTube. Acompanhe!
*A repórter viajou a convite do IEEE e SPMJ Comunicação
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.