Os ataques cibernéticos tiveram um crescimento nos últimos cinco anos, mas nada comparado ao aumento de mais de 30% durante a pandemia de Covid-19 em todo o mundo.
Conforme mostram dados levantados pela Microsoft e compartilhados com o CriptoFácil, as empresas ainda estão vulneráveis e os grupos aproveitaram este período para intensificar as invasões, especialmente de ransomwares.
Neste tipo de ataque, os cibercriminosos sequestram de forma on-line arquivos de empresas dos mais variados tipos.
Então, as corporações perdem o acesso a esses arquivos e precisam pagar resgates, a maioria das vezes em criptomoedas, para recuperá-los. Caso o pagamento não seja efetuado, os cibercriminosos podem vazar os dados.
De acordo com o relatório, o Brasil leva, em média, 380 dias para conter um vazamento de dados.
O gestor da área de Infraestrutura da BHS, Anderson Quintão, lembrou que o ransomware além de causar um prejuízo pela perda de dados e de danos aos negócios das empresas, também provoca uma queda na reputação e imagem.
“Nenhuma empresa quer se expor ou mostrar ao mercado e aos seus clientes que é vulnerável e está sujeita aos ataques cibernéticos. Não há outra solução que não seja investir em segurança do ambiente de tecnologia. É igual seguro de carro, você não vai usar o tempo todo. Mas estará protegido e livre de problemas”, acrescentou.
Conforme explicou Quintão, os ransomwares ocorrem nas redes o tempo todo. Grupos de cibercriminosos utilizam robôs na Internet que, através de iscas, infiltram e atacam as mais variadas empresas.
“Ao contrário que as pessoas pensam, esses ataques são automatizados e são feitos diariamente na rede. Eles atingem quem estiver vulnerável, independentemente do tamanho, nacionalidade, segmento ou atuação da empresa”, revelou o gestor.
Assim, para evitar que a empresa corra até mesmo o risco de encerrar suas atividades, Quintão listou algumas ações necessárias para implantar uma eficiente política de segurança da informação.
Entre outras coisas, ele sugere que a empresa tenha uma equipe especializada em segurança. Além disso, é importante investir em recursos tecnológicos, como firewalls, antivírus, sistemas de detecção de intrusão e filtros de e-mail.
Por fim, deve-se manter os ambientes de tecnologia atualizados, incluindo softwares e sistemas.
Luciano Rodrigues
