Por que tanto se fala em ataques hackers no Brasil?

*Por Gustavo Duani, Chief Information Security Officer da Claranet

O crescente aumento de ataques hackers às empresas brasileiras têm se tornado pauta recorrente. A expansão da tecnologia, com o avanço da inteligência artificial e implantações de redes 5G, possuem grande influência sobre o aumento de invasões a sistemas e ataques de cibercriminosos. Essa ampliação, somada ao aumento na utilização das ferramentas digitais, portanto, chama a atenção para um grande problema: um cenário de fragilidade na proteção das informações no país e, consequentemente, elevação no número de ataques cibernéticos.

Se analisarmos, as ameaças e ataques hackers não eram tão comuns há 10 anos. Afinal, o acesso ao computador pelas famílias brasileiras e o avanço da tecnologia ainda caminhavam para estar presente na vida da maioria da população. Hoje, com um mundo cada vez mais tecnológico e digital, é inevitável que os crimes cibernéticos não ocorram. Para termos uma ideia, apenas no primeiro semestre de 2021 já foram registrados mais de 3,2 bilhões de tentativas de ataques, segundo relatório da Fortinet, e os setores mais afetados foram companhias de energia elétrica e a área da saúde. O governo também está na mira dos criminosos internautas.

Ao invadirem sistemas ou a interface de uma empresa, criminosos podem utilizar diversas ferramentas para conseguir o que desejam, sendo a mais famosa delas o ransomware. Esse tipo de malware sequestra o computador da vítima de forma que ela não consegue mais acessar o sistema e, normalmente, os hackers cobram valores em dinheiro pelo resgate dos dados sigilosos. Sua difícil detecção e disfarce tornam este vírus extremamente perigoso, a invasão ocorre seja através de sites maliciosos, links suspeitos enviados por e-mail ou ainda a instalação de aplicativos vulneráveis. Para que o ataque ocorra, basta que o computador esteja interligado à rede da empresa ou instituição. O ransomware também pode surgir em links enviados por redes sociais, meio bastante utilizado para espalhar vírus atualmente.

A comercialização dessas informações, que geralmente são sigilosas, custa e muito para as empresas. Estima-se que no ano passado, o ransomware desembolsou cerca de U$ 20 bilhões às instituições em todo o mundo -- valor quase que 75% maior ante 2019, conforme relatório de inteligência de ameaças da Check Point Software. Estas informações reforçam o potencial dos ataques em comprometer o pleno funcionamento de infraestruturas desatualizadas.

No Brasil, o grande problema está no comportamento das empresas e pessoas comuns, que na maioria das vezes não recorrem às informações sobre segurança de dados. No caso das instituições, o que vemos é que por muito tempo os empresários trataram a cibersegurança como um problema isolado de T.I. A teoria por trás dos números, portanto, nos revela que muitos dos problemas existentes neste campo estão ligados diretamente à falta de conscientização sobre o risco e armazenamento de dados sigilosos. Paralelamente, com o aumento de ataques hackers muitas empresas têm procurado serviços especializados, o que também pode explicar a relação positiva entre medidas associadas à proteção tecnológica e a ocorrência de problemas de segurança da informação, com o número de ocorrências e identificação dos problemas.

Agora, com as sanções da LGPD (Lei Geral de Proteção de Dados) em vigor desde o início de agosto, espera-se que as proteções de dados pessoais ou sigilosos da interface de uma empresa sejam mais rígidas e robustas, a fim de detectar, impedir e traçar ações contra invasões cibernéticas. Às empresas, é fundamental que sejam criados departamentos específicos nas corporações e que todos os profissionais e demais colaboradores tenham pleno conhecimento sobre o tema. Apenas com prevenção e disseminação da informação é que conseguiremos ter um ambiente relativamente mais seguro, para que, em um futuro próximo, não seja noticiado a invasão e perda de informações para cibercriminosos, mas o bloqueio dessas ações e educação sobre segurança da informação.