Os hackers atacam
Imagem Celso Ming
Colunista
Celso Ming
Conteúdo Exclusivo para Assinante

Os hackers atacam

Falta de profissionais qualificados e gestão ineficiente em segurança de dados colocam as empresas brasileiras na mira de hackers

Celso Ming*, O Estado de S.Paulo

26 de março de 2022 | 08h00

Grande número de empresas brasileiras vem enfrentando ataques cibernéticos. As quadrilhas de hackers sequestram dados e depois partem para chantagens, seguidas de exigência de pagamentos de resgates.

O Brasil é um dos países mais visados por crimes desse tipo. Como nos dão conta os levantamentos da consultoria alemã  Roland Berger, é coisa de um ataque a cada segundo. Em um ano, o Brasil pulou da 9ª para a 4ª posição no ranking global de investidas desse tipo.

Em fevereiro, o Grupo B2W, controlador da Lojas Americanas, Submarino, Shoptime e Sou Barato teve seus sistemas invadidos e suas operações de e-commerce paralisadas por quatro diasCVC, JBS, Accenture, Lojas Renner e Fleury foram outras empresas vitimadas.

Chamado de ransomware, esse tipo de ataque se aproveita de vulnerabilidades em segurança para introduzir um malware, software criado para criptografar o máximo de dados possíveis. Em seguida, o sistema ficará inoperante até a liberação dos arquivos ou restabelecimento do backup de segurança. O pagamento do resgate não garante devolução ou não utilização ou vazamento dos dados roubados. Portanto, é ele próprio uma operação de risco.

Falta de profissionais qualificados na área de tecnologia, atraso na transformação digital e gestão ineficiente em segurança de dados são vulnerabilidades que deixam as empresas brasileiras na mira dessas ações. Além dos prejuízos econômicos, as vítimas ainda têm de lidar com danos à sua imagem e com perda de confiança por parte dos consumidores.

As invasões não se restringem ao mundo corporativo. No ano passado, a Secretaria do Tesouro Nacional e o Ministério da Saúde foram atacados. Na ocasião, a invasão retirou do ar algumas plataformas de informação, inclusive as que exibiam dados de vacinação contra a covid-19, que só foram normalizadas cerca de um mês depois do incidente. Na última quinta-feira, 24, a polícia inglesa prendeu sete pessoas suspeitas de integrarem o grupo que assumiu a autoria do ataque.

Como aponta o colunista de Tecnologia do Estadão, Pedro Doria, a tendência é de que a indústria do cibercrime se sofistique ainda mais. “Vários grupos de hackers atuam em cada etapa do processo. Dedicam-se a identificar vulnerabilidades, a criar acessos aos sistemas, a desenvolver malwares que vão sequestrar os dados que, em seguida, serão vendidos para outros bandos de criminosos que vão realizar os ataques às empresas”, diz Doria. 

É consenso entre especialistas que é preciso investir em cultura de segurança de dados. Edson Carlotti, CTO da Leadcomm, recomenda a atualização permanente dos sistemas e investimento em tecnologias que consigam identificar erros e invasões em seu estado inicial para evitar investidas. Mas o principal foco tem que ser em educação continuada para criar uma cultura de prevenção.

“As pessoas são o elo mais fraco por não terem um comportamento voltado para a segurança cibernética. Com o home office, as empresas ficaram mais vulneráveis por depender de infraestrutura externa, pois as falhas humanas seguem sendo a porta de entrada de grande parte desses ataques" , explica Carlotti. /COM PABLO SANTANA 

*CELSO MING É COMENTARISTA DE ECONOMIA

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.