Por Raphael Tedesco
Desde o início de 2022 até o mês de julho, já foram mais 35 ataques bem-sucedidos a grandes empresas e órgãos governamentais no Brasil. Entre os estados que tiveram instituições públicas atingidas estão Bahia, Goiás, Minas Gerais, Paraná, Piauí, Rio Grande do Sul, Rio de Janeiro e São Paulo. Já entre as grandes empresas, as que ganharam maior destaque foram Americanas, Banco PAN, Gafisa, McDonald’s e Localiza, sendo que nem as instituições de ensino escaparam, com invasões nos Centro Universitário FMU, Grupo Marista e a Universidade Federal de São Paulo (Unifesp).
Os fatores relacionados ao crescimento exponencial dos ataques cibernéticos estão diretamente ligados aos objetivos dos grupos criminosos e ao segmento de atuação das empresas. Instituições públicas sempre sofreram com a falta de investimentos em bons especialistas e soluções adequadas, da mesma forma com a escassez de infraestrutura tecnológica robusta. Além disso, o fator sociopolítico impulsiona cada vez mais a polaridade entre grupos que se intitulam de direita ou esquerda, o que torna os órgãos ainda mais vulneráveis.
Já no setor privado, o crescimento é empurrado não somente pela alta digitalização de todos os segmentos, como também pela falta de maturidade das empresas na busca por soluções adequadas e mão de obra qualificada. Outro fator importante é que muitas organizações ainda optam por um investimento reativo, para então, tomarem as medidas necessárias.
Mas temos um agravante em relação ao Brasil. Os países emergentes se tornam cada vez mais importantes no cenário mundial quando se avalia os indicadores da macroeconomia, o que faz com que as nações em desenvolvimento sejam ainda mais atrativas não somente para investidores, como também para cibercriminosos, que enxergam nesse momento a possibilidade de roubos bem expressivos.
Segundo dados da NSFOCUS, o país passou a figurar entre os dez países que mais sofrem ataques DDoS no mundo, responsáveis por causar a inoperabilidade de um serviço. Em 60% dos casos, esse tipo de invasão funciona como uma cortina de fumaça para atrair a atenção das equipes de TI para a indisponibilidade, enquanto outra vulnerabilidade é explorada simultaneamente.
Mas independentemente da ameaça, os prejuízos podem ser enormes, porque além do sequestro, possível perda de dados e retirada do serviço do ar, a geração de receita é diretamente impactada, o que contribui para a desvalorização da marca frente ao mercado. Por isso, mais importante do que contar com uma equipe de TI grande, é ter pessoas altamente especializadas e boas ferramentas de defesa.
As soluções de proteção são essenciais e mesmo para aqueles empreendedores que não possuem altos volumes de investimento para a área de segurança, existe a possibilidade de realizar a contratação desses serviços no modelo pay per use ou as a servisse, pois no mercado de TI há várias fornecedoras que trabalham desta forma.
De acordo com dados do Sebrae, cerca de 27% do PIB no Brasil é gerado por empresas de pequeno e médio porte (aproximadamente 9 milhões de negócios formais), com faturamento anual de até R$ 4,8 milhões. Por se tratar de empresas que costumam investir pouco em tecnologia, sobretudo em segurança, acabam ficando ainda mais vulneráveis e suscetíveis ao risco.
Diante desse cenário, como o mundo está lidando com os maiores grupos de cibercriminosos já vistos até hoje, a melhor defesa é a prevenção. As empresas devem redobrar a atenção por meio de políticas rígidas de gestão de dados, manter sistemas atualizados e ferramentas modernas capazes de identificar e proteger contra novas ameaças, de forma rápida e eficaz e, principalmente, contar com especialistas altamente capacitados e boas práticas entre os funcionários.
Raphael Tedesco é formado em redes de computadores pelo Instituto Brasileiro de Tecnologia Avançada (IBTA) e Pós-Graduado em Gestão de Negócios pelo Insper. Atua no mercado de Tecnologia da Informação e Comunicação (TIC) há 13 anos e teve passagens pela Multirede e Logicalis. Hoje, faz parte do time da NSFOCUS como Gerente de Alianças e Parcerias na América Latina.