RIO – O crescimento dos ataques de hackers — como o do Tesouro Nacional, no dia 13, e o da Renner, na última quinta-feira — tem atormentado as corporações em todo o mundo, levando empresas dos mais variados setores a aumentar os investimentos em segurança cibernética e reforçar o treinamento de funcionários.
O Brasil é um dos principais alvos desse tipo de ação criminosa. Só no primeiro trimestre deste ano, houve 3,2 bilhões de tentativas de ataques no no país, o dobro do 1,6 bilhão registrado no mesmo período de 2020, segundo levantamento da Fortinet, que atua na área de cibersegurança.
Com a pandemia, que levou mais pessoas a trabalharem em casa, os sistemas ficaram mais vulneráveis por causa do maior número de acessos remotos, dizem especialistas.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
A Copersucar, exportadora de açúcar e etanol, migrou parte da sua infraestrutura de Tecnologia da Informação (TI) para o ambiente em nuvem da IBM Cloud, deixando de armazenar de dados em seus próprios servidores.
— Tem sido comum no mercado um maior número de detecções de comportamentos não esperados ou mesmo tentativas indevidas de acesso — diz o diretor de TI da empresa, Dalbi Arruda.
Formação de mão de obra
Um dos principais alvos de ataques, os bancos também têm reforçado o investimento em cibersegurança.
A Federação Brasileira de Bancos (Febraban) inaugurou no ano passado o Laboratório de Segurança Cibernética, integrado por equipes de vários bancos, que realizam simulações e estudos de atividades criminosas ocorridas em bancos de outros países. Os relatórios são compartilhados com as instituições parceiras.
— Um banco do Chile, por exemplo, foi atacado e ficou dois dias fechado. Nossa equipe estudou o caso para ver qual foi o ponto de vulnerabilidade, se esse ponto acontece nos bancos daqui, quanto tempo durou o ataque, onde estavam as falhas, quais as contramedidas e os efeitos do ataque. Isso é importante para estarmos sempre um passo à frente — explica diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain.
Outro objetivo é capacitar mão de obra qualificada.
— Geralmente, um profissional de TI de um banco que não conhece sobre segurança cibernética é convidado para participar do laboratório. Lá, passa por uma série de cursos. Depois volta para a instituição financeira já preparado, qualificado, e com isso vamos formando mão de obra para consumo dos próprios bancos — diz Vilain.
Muitos dos ataques são do tipo ransomware, em que os hackers bloqueiam o sistema de uma empresa e pedem resgate, como ocorreu recentemente com a Embraer no Brasil e a JBS nos Estados Unidos.
— No mundo, 27% dos ataques de 2020 foram de ransomware. E a tendência é que eles cresçam 10% ao ano. Globalmente, houve mais de 300 milhões de ataques desse tipo no ano passado, levando a um prejuízo de US$ 1 trilhão — diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
Rogério Guimarães, especialista em segurança cibernética da Crowe, rede global de auditoria e consultoria, ressalta que o home office fez com que os trabalhadores também se tornassem alvo de hackers. Como a empresa também teve de deixar parte de sua equipe em casa, tomou precauções adicionais.
A Crowe reduziu o intervalo entre os treinamentos de segurança e reforçou com as equipes o uso da autenticação de dois fatores. Além disso, adotou o modelo de arquitetura Secure Access Service Edge (Sase), espécie de firewall baseado na nuvem, que forma uma barreira em torno de todo o sistema.
— Quando um funcionário se conecta ao VPN, ele deixa a empresa mais vulnerável. No modelo SASE, ao acessar o PC, obrigatoriamente o colaborador vai ter que concordar com as regras de segurança da empresa, o que significa que ele não conseguirá abrir um link malicioso ou e-mail inapropriado — explica Guimarães.
Pequenas e médias
O setor automobilístico, que tem investido em carros conectados, também viu aumento de ataques, segundo a Volkswagen. A montadora informou que atua com times locais de segurança, bem como em conjunto com suas unidades na América e Europa.
E a preocupação com cibersegurança não está restrita às grandes empresas. Segundo levantamento da Kaspersky, 70% das MPMEs da América Latina têm soluções de segurança instaladas. O investimento na área passou de US$ 114 mil em 2019 para US$ 250 mil em 2020.
— As pequenas e médias estão mudando um pouco a maneira de enxergar. Hoje, uma empresa já não pensa mais se vai ser atacada, mas quando — diz Roberto Rebouças, gerente executivo da Kaspersky.