Na América Latina, o Brasil continua sendo o principal alvo dos ataques cibernéticos. De acordo com dados revelados pela CNN, no segundo semestre de 2023 foram registradas mais de 357 mil invasões virtuais em território brasileiro — um aumento de 8,86% em relação ao mesmo período do ano anterior. A nível global ficamos apenas atrás dos Estados Unidos.
Fato é que com a ampliação da tecnologia e a necessidade de armazenar dados de forma virtual, esses ataques tem se tornado mais frequentes e ultrapassado fronteiras. Um exemplo disso foi a epidemia WannaCry. O ataque de ransomware, que ocorreu em 2017, atingiu cerca de 200 mil computadores em 150 países, causando interrupção generalizada de vários setores.
Empresas mais vulneráveis aos ataques cibernéticos
Toda empresa que trabalha de forma digital está exposta aos riscos de um crime cibernético. A princípio, os segmentos mais afetados são os de Financial Institution (principalmente bancos) e empresas da saúde (hospitais, clínicas, laboratórios, entre outros).
Sites de compra também estão entre os principais alvos. Isso se deve ao fato de que essas páginas trabalham com informações de outras pessoas. Ter dados pessoais envolvidos no sistema chama muita atenção dos hackers. Eles podem ‘sequestrar’ essas informações e exigir da empresa uma quantia em dinheiro para devolvê-las.
Pequenas e médias organizações também têm se tornado alvos fáceis. Os motivos vão desde a falta de conscientização para estabelecer uma boa política de segurança digital, até o fato de que essas organizações podem ser a porta de entrada dos hackers para companhias maiores.
O que as empresas podem fazer para aumentar a segurança virtual?
Existem pontos importantes para que as empresas desenvolvam uma boa política de proteção de dados.
- Treinar os funcionários em cibersegurança: A proteção de dados começa pela prevenção. Por isso, os colaboradores devem conhecer os riscos e ter consciência dos dados que podem ou não ser compartilhados pelas plataformas digitais.
- Revisar periodicamente senhas e logins: Isso dificulta a ação de hackers e impede o sequestro de dados dos clientes e funcionários.
- Evitar acessar contas comerciais por rede pública de Wi-Fi: Muitas pessoas têm o costume de logar nas contas da empresa (aplicativos de conversa, plataformas de armazenamento de fotos, entre outros) pelo celular pessoal. Em alguns casos, ocorre do funcionário conectar ao Wi-Fi de um shopping, parque, ônibus, ou seja, uma rede pública. No entanto, o hábito pode gerar uma grande dor de cabeça, pois os hackers também conseguem se infiltrar nos aparelhos por meio dessas redes.
- Implementar ferramentas de proteção: Antivírus são o básico da proteção de dados. Outras medidas, como instalar firewalls, camadas de segregação de rede, antispams para a proteção de e-mails, antiphishing, disclaimers, entre outros, também são bem-vindos.
- Ter uma rotina de backup: Se os dados forem excluídos, é possível recuperá-los caso a empresa os tenha salvo em outro ambiente, seja uma nuvem virtual ou em um HD externo.
Prejuízos de um ataque cibernético
Além de sofrer com instabilidade de seus sistemas, as empresas alvos dos ataques podem ter danos contratuais com seus clientes. As organizações afetadas por uma invasão virtual sofrem com danos de imagem, mercado e, consequentemente, um prejuízo financeiro altíssimo.
Quando a empresa descobre que sofreu um ciberataque é necessário identificar todos os computadores afetados. Caso a companhia tenha um seguro cibernético, o serviço deve ser acionado o quanto antes.