Imagem: PXHere

RIO – O crescimento dos ataques de hackers — como o do Tesouro Nacional, no dia 13, e o da Renner, na última quinta-feira — tem atormentado as corporações em todo o mundo, levando empresas dos mais variados setores a aumentar os investimentos em segurança cibernética e reforçar o treinamento de funcionários.

O Brasil é um dos principais alvos desse tipo de ação criminosa. Só no primeiro trimestre deste ano, houve 3,2 bilhões de tentativas de ataques no no país, o dobro do 1,6 bilhão registrado no mesmo período de 2020, segundo levantamento da Fortinet, que atua na área de cibersegurança.

Com a pandemia, que levou mais pessoas a trabalharem em casa, os sistemas ficaram mais vulneráveis por causa do maior número de acessos remotos, dizem especialistas.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

A Copersucar, exportadora de açúcar e etanol, migrou parte da sua infraestrutura de Tecnologia da Informação (TI) para o ambiente em nuvem da IBM Cloud, deixando de armazenar de dados em seus próprios servidores.

— Tem sido comum no mercado um maior número de detecções de comportamentos não esperados ou mesmo tentativas indevidas de acesso — diz o diretor de TI da empresa, Dalbi Arruda.

Formação de mão de obra

Um dos principais alvos de ataques, os bancos também têm reforçado o investimento em cibersegurança.

A Federação Brasileira de Bancos (Febraban) inaugurou no ano passado o Laboratório de Segurança Cibernética, integrado por equipes de vários bancos, que realizam simulações e estudos de atividades criminosas ocorridas em bancos de outros países. Os relatórios são compartilhados com as instituições parceiras.

— Um banco do Chile, por exemplo, foi atacado e ficou dois dias fechado. Nossa equipe estudou o caso para ver qual foi o ponto de vulnerabilidade, se esse ponto acontece nos bancos daqui, quanto tempo durou o ataque, onde estavam as falhas, quais as contramedidas e os efeitos do ataque. Isso é importante para estarmos sempre um passo à frente — explica diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain.

Outro objetivo é capacitar mão de obra qualificada.

— Geralmente, um profissional de TI de um banco que não conhece sobre segurança cibernética é convidado para participar do laboratório. Lá, passa por uma série de cursos. Depois volta para a instituição financeira já preparado, qualificado, e com isso vamos formando mão de obra para consumo dos próprios bancos — diz Vilain.

Muitos dos ataques são do tipo ransomware, em que os hackers bloqueiam o sistema de uma empresa e pedem resgate, como ocorreu recentemente com a Embraer no Brasil e a JBS nos Estados Unidos.

— No mundo, 27% dos ataques de 2020 foram de ransomware. E a tendência é que eles cresçam 10% ao ano. Globalmente, houve mais de 300 milhões de ataques desse tipo no ano passado, levando a um prejuízo de US$ 1 trilhão — diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

Rogério Guimarães, especialista em segurança cibernética da Crowe, rede global de auditoria e consultoria, ressalta que o home office fez com que os trabalhadores também se tornassem alvo de hackers. Como a empresa também teve de deixar parte de sua equipe em casa, tomou precauções adicionais.

A Crowe reduziu o intervalo entre os treinamentos de segurança e reforçou com as equipes o uso da autenticação de dois fatores. Além disso, adotou o modelo de arquitetura Secure Access Service Edge (Sase), espécie de firewall baseado na nuvem, que forma uma barreira em torno de todo o sistema.

— Quando um funcionário se conecta ao VPN, ele deixa a empresa mais vulnerável. No modelo SASE, ao acessar o PC, obrigatoriamente o colaborador vai ter que concordar com as regras de segurança da empresa, o que significa que ele não conseguirá abrir um link malicioso ou e-mail inapropriado — explica Guimarães.

Pequenas e médias

O setor automobilístico, que tem investido em carros conectados, também viu aumento de ataques, segundo a Volkswagen. A montadora informou que atua com times locais de segurança, bem como em conjunto com suas unidades na América e Europa.

E a preocupação com cibersegurança não está restrita às grandes empresas. Segundo levantamento da Kaspersky, 70% das MPMEs da América Latina têm soluções de segurança instaladas. O investimento na área passou de US$ 114 mil em 2019 para US$ 250 mil em 2020.

— As pequenas e médias estão mudando um pouco a maneira de enxergar. Hoje, uma empresa já não pensa mais se vai ser atacada, mas quando — diz Roberto Rebouças, gerente executivo da Kaspersky.

Fonte: O Globo