RIO - O crescimento dos ataques de hackers — como o do Tesouro Nacional , no dia 13, e o da Renner , na última quinta-feira — tem atormentado as corporações em todo o mundo, levando empresas dos mais variados setores a aumentar os investimentos em segurança cibernética e reforçar o treinamento de funcionários.
Leia mais: Brasil é quinto país mais afetado por ataques cibernéticos na primeira metade de 2021
O Brasil é um dos principais alvos desse tipo de ação criminosa. Só no primeiro trimestre deste ano, houve 3,2 bilhões de tentativas de ataques no no país, o dobro do 1,6 bilhão registrado no mesmo período de 2020, segundo levantamento da Fortinet, que atua na área de cibersegurança.
Com a pandemia, que levou mais pessoas a trabalharem em casa, os sistemas ficaram mais vulneráveis por causa do maior número de acessos remotos, dizem especialistas.
A Copersucar, exportadora de açúcar e etanol, migrou parte da sua infraestrutura de Tecnologia da Informação (TI) para o ambiente em nuvem da IBM Cloud, deixando de armazenar de dados em seus próprios servidores.
— Tem sido comum no mercado um maior número de detecções de comportamentos não esperados ou mesmo tentativas indevidas de acesso — diz o diretor de TI da empresa, Dalbi Arruda.
Negócio de US$ 8 bi: Norton compra Avast e cria gigante de segurança cibernética, com 500 milhões de clientes
Formação de mão de obra
Um dos principais alvos de ataques, os bancos também têm reforçado o investimento em cibersegurança.
A Federação Brasileira de Bancos (Febraban) inaugurou no ano passado o Laboratório de Segurança Cibernética, integrado por equipes de vários bancos, que realizam simulações e estudos de atividades criminosas ocorridas em bancos de outros países. Os relatórios são compartilhados com as instituições parceiras.
'Fui vazado? ': Tire suas dúvidas sobre o vazamento de dados como CPF na internet e saiba o que fazer para se proteger
— Um banco do Chile, por exemplo, foi atacado e ficou dois dias fechado. Nossa equipe estudou o caso para ver qual foi o ponto de vulnerabilidade, se esse ponto acontece nos bancos daqui, quanto tempo durou o ataque, onde estavam as falhas, quais as contramedidas e os efeitos do ataque. Isso é importante para estarmos sempre um passo à frente — explica diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain.
Outro objetivo é capacitar mão de obra qualificada.
Viu isso? Com home office, ataques hackers a computadores sobem 700% na América Latina
— Geralmente, um profissional de TI de um banco que não conhece sobre segurança cibernética é convidado para participar do laboratório. Lá, passa por uma série de cursos. Depois volta para a instituição financeira já preparado, qualificado, e com isso vamos formando mão de obra para consumo dos próprios bancos — diz Vilain.
Muitos dos ataques são do tipo ransomware , em que os hackers bloqueiam o sistema de uma empresa e pedem resgate, como ocorreu recentemente com a Embraer no Brasil e a JBS nos Estados Unidos.
— No mundo, 27% dos ataques de 2020 foram de ransomware . E a tendência é que eles cresçam 10% ao ano. Globalmente, houve mais de 300 milhões de ataques desse tipo no ano passado, levando a um prejuízo de US$ 1 trilhão — diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
Rogério Guimarães, especialista em segurança cibernética da Crowe, rede global de auditoria e consultoria, ressalta que o home office fez com que os trabalhadores também se tornassem alvo de hackers . Como a empresa também teve de deixar parte de sua equipe em casa, tomou precauções adicionais.
A Crowe reduziu o intervalo entre os treinamentos de segurança e reforçou com as equipes o uso da autenticação de dois fatores. Além disso, adotou o modelo de arquitetura Secure Access Service Edge (Sase), espécie de firewall baseado na nuvem, que forma uma barreira em torno de todo o sistema.
— Quando um funcionário se conecta ao VPN, ele deixa a empresa mais vulnerável. No modelo SASE, ao acessar o PC, obrigatoriamente o colaborador vai ter que concordar com as regras de segurança da empresa, o que significa que ele não conseguirá abrir um link malicioso ou e-mail inapropriado — explica Guimarães.
Viu isso? Na falta de profissionais de TI, empresas treinam os funcionários que já têm
Pequenas e médias
O setor automobilístico, que tem investido em carros conectados, também viu aumento de ataques, segundo a Volkswagen. A montadora informou que atua com times locais de segurança, bem como em conjunto com suas unidades na América e Europa.
E a preocupação com cibersegurança não está restrita às grandes empresas. Segundo levantamento da Kaspersky, 70% das MPMEs da América Latina têm soluções de segurança instaladas. O investimento na área passou de US$ 114 mil em 2019 para US$ 250 mil em 2020.
— As pequenas e médias estão mudando um pouco a maneira de enxergar. Hoje, uma empresa já não pensa mais se vai ser atacada, mas quando — diz Roberto Rebouças, gerente executivo da Kaspersky.