Com diversos dados empresariais e pessoais de clientes, as empresas estão cada vez mais no alvo de criminosos. Em comparação com pessoas físicas, elas são mais vulneráveis aos ataques cibernéticos, já que guardam dados valiosos, como informações financeiras, propriedade intelectual e segredos comerciais. No Rio Grande do Norte, em 2023, os serviços médicos, turísticos, varejistas e entidades públicas foram os que mais sofreram violações. Segundo a Agência Brasileira de Inteligência, as empresas do Estado tiveram, aproximadamente, 5,2 mil ataques no ano passado. Em comparação com 2022, que teve 3,7 mil, o valor representa um aumento de 40,5%.
O Anuário Brasileiro de Segurança Pública 2024 citou que apenas 3% das empresas e organizações adotam práticas mais robustas de cibersegurança, como análise preditiva de fraudes e reforço na segurança dos dados.
Um exemplo de ataque foi o apagão cibernético global há exatamente um mês. Uma pane no sistema de software da empresa CrowdStrike provocou o fenômeno, resultando em problemas globais em voo, transmissões de TV e rádio e interrompendo os sistemas bancários. O Rio Grande do Norte não ficou fora dos problemas enfrentados. No Estado, apesar de não ter ocorrido roubos de dados, serviços como check-in, etiquetagem de bagagem e embarque de, pelo menos, um voo no Aeroporto Internacional de São Gonçalo foram realizados de forma manual, segundo informou Ramon Fontes, professor do Instituto Metrópole Digital (IMD/UFRN) e especialista em Segurança da Informação.
Com isso, os especialistas reforçam as medidas que podem ser tomadas para proteger os dados empresariais e garantir a segurança das informações dos clientes e minimizar transtornos. De acordo com Ramon Fontes, é necessário estar atento às medidas preventivas imediatas.
Entre as vulnerabilidades de uma organização, segundo o professor, estão a falta de políticas de segurança estruturadas; sistemas e softwares desatualizados; configuração incorreta de servidores e redes; falta de backup e planos de recuperação de desastres; uso de softwares piratas; falta de conscientização sobre phishing e engenharia social; e o uso de dispositivos pessoais (BYOD) sem controle adequado.
Além disso, o especialista ressalta que a infraestrutura de TI das empresas é mais complexa e extensa, com múltiplos sistemas interconectados e isso, segundo ele, aumenta a superfície de ataque. “Empresas, muitas vezes, têm uma presença online significativa, com websites, plataformas de e-commerce e sistemas acessíveis ao público, o que pode servir como pontos de entrada para ataques”, enfatiza.
O engenheiro de computação e MBA em gestão de TI, Rubens Júnior, explica que governos do mundo todo têm respondido à crescente ameaça virtual com orientações para ajudar as organizações a implementar práticas eficazes de cibersegurança. “Para se ter uma ideia, os gastos globais com soluções de cibersegurança continuarão a aumentar. A Gartner prevê que os gastos com cibe segurança alcançarão a cifra de quase 200 bilhões de dólares, e ultrapassarão 260 bilhões de dólares globalmente até 2026”, apontou o especialista.
Outro ponto que é considerado um erro e está atrelado a facilidade em conseguir hackear as empresas é clicar em links de phishing. Segundo Ramon Fontes, esse, depois de ataques de ransomware, é um dos principais ataques às empresas, logo em sequência vem Distributed Denial of Service (DDS) e Exfiltração de Dados. O phishing, se trata de um ataque que envolve o envio de e-mails fraudulentos que parecem ser de fontes legítimas. O objetivo deste tipo de ataque é enganar os destinatários para que revelem informações confidenciais, como senhas ou dados bancários, ou para que cliquem em links maliciosos.
“Para mitigar as vulnerabilidades, as empresas podem adotar as seguintes medidas, como implementar políticas de segurança claras e treinamentos regulares; manter todos os sistemas e softwares atualizados; configurar corretamente as redes e servidores; realizar backups frequentes e testar planos de recuperação; e adotar softwares licenciados e originais”, explica o docente.
O especialista acrescenta que monitorar redes em tempo real e responder rapidamente a incidentes também é essencial. “Além disso, é necessário implementar medidas de segurança em acessos remotos; realizar campanhas de conscientização sobre phishing; e selecionar fornecedores de TI com padrões de segurança comprovados e exigir auditorias periódicas”, finaliza.
Pessoas sofrem mais com golpes do pix e roubo de dados
Com a constante troca de informações pela internet, posts em redes sociais e pesquisas fraudulentas, os indivíduos ficam expostos a qualquer tipo de crime cibernético. Os criminosos coletam informações que a própria vítima expõe nas redes sociais, como nome de familiares, data de nascimento, locais visitados, endereço corporativo, entre outras informações básicas.
O engenheiro de computação e MBA em gestão de TI, Rubens Júnior, diz que os crimes cibernéticos mais praticados contra pessoas usando essas informações expostas são o golpe do pix e cliques em links de phishing (através do envio de e-mails fraudulentos que parecem ser de fontes legítimas).
Uma política para fortalecer a defesa do País foi implementada em 2023, a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. A lei prevê medidas para a proteção da infraestrutura que suporta os serviços e atividades de negócio; e prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético. No entanto, esses fatores ainda não são suficientes para combater todos os crimes direcionados às pessoas. Por esse motivo, os especialistas aconselham estabelecer cuidados ao divulgar ou preencher informações pessoais na internet.
De acordo com Rubens Júnior, a técnica mais conhecida para aplicar esses golpes é quando os criminosos convidam o consumidor a cadastrar chaves pix para ativar pagamentos e recebimentos.
“Ao clicar nos links enviados, os anúncios levam para sites falsos, com layout igual ao de bancos conhecidos”, alerta. O primeiro passo quando receber alguma mensagem desse tipo, é não abrir nenhum link ou anexo e apagar. Dessa forma, é possível evitar de ter os dados roubados. Outra informação que é importante saber é que banco não envia mensagens.
O motivo das pessoas acreditarem nas mensagens recebidas, vai além do nível de escolaridade ou conhecimento. Apesar da Polícia Civil estar constantemente se especializando para combater esses criminosos, eles também estão sempre evoluindo a forma de atingir as vítimas. Para o especialista, os criminosos conseguem escrever textos elaborados e persuasivos com argumentos válidos e até com informações verdadeiras da vítima e, por isso, a probabilidade de cair nesses golpes cresce cada dia mais.
Outra técnica comum nesse meio é o “Pix errado”. Nele, o criminoso descobre o número de celular da vítima, que muitas vezes é cadastrado como chave pix. Após isso, o criminoso faz uma transferência para conta da vítima e liga com o argumento de que enviou para a pessoa errada.
A vítima devolve o dinheiro para uma conta de terceiro, enviada pelo fraudador e, em seguida, criminoso aciona o MED, do Banco Central.
Dessa forma, como o valor devolvido foi feito para uma terceira conta, diferente da conta original da transferência, as instituições entendem que essa ação é típica de golpe e podem fazer a retirada do dinheiro do saldo da conta da pessoa enganada.
Deu na Tribuna do Norte