Os ataques cibernéticos tornaram-se a maior preocupação dos C-Levels e Conselhos nos últimos anos, pois levam a interrupção abrupta dos negócios. Os ataques tem sido cada vez mais sofisticados e os prejuízos podem ser irreparáveis aos negócios, principalmente os relacionados à imagem. Empresas de todos os tamanhos e setores tem enfrentado desafios crescentes e contínuos relacionados ao tema, que vão desde ransomware até phishing direcionado.
Além disso, regulamentações como a LGPD (Lei Geral de Proteção de Dados) e a GDPR (General Data Protection Regulation) na União Europeia exigem maior rigor na proteção de dados pessoais, com penalidades severas para violações e vazamentos constatados.
Mas como se preparar para enfrentar esse cenário? O melhor é entender que isso pode acontecer e estruturar um programa robusto. Assim como antigamente se investia em segurança patrimonial para guardar bens, estoques e materiais, agora, na era da informação, há também a necessidade de fazer o mesmo no mundo digital.
Alguns dos ataques noticiados em 2024
O número de ataques tem crescido ano após ano, e com perspectivas de continuar a crescer futuramente. O FMI em publicação em abril de 2024 relatou que em duas décadas as perdas foram de aproximadamente de US$12 bi ao setor financeiros (Ataques cibernéticos geram perdas de US$ 12 bi ao setor financeiro em duas décadas, diz FMI | Exame), sendo um quinto do total de ataques globais. Aqui no Brasil trago alguns que foram amplamente noticiados:
1. Ataque ao Sistema Siafi (abril de 2024): O Sistema Integrado de Administração Financeira do Governo Federal (Siafi) foi alvo de uma invasão que resultou no desvio de aproximadamente R$ 15 milhões. Os atacantes utilizaram técnicas de phishing e certificados digitais fraudulentos para acessar contas e autorizar pagamentos indevidos.
2. Vazamento de dados da Netshoes (julho de 2024): A plataforma de comércio eletrônico Netshoes sofreu um incidente que expôs dados de cerca de 38 milhões de usuários, incluindo informações como CPF, endereços e históricos de compra. Esses dados foram divulgados em fóruns de cibercriminosos, levantando preocupações sobre a conformidade com a Lei Geral de Proteção de Dados (LGPD).
3. Ransomware na Braspress (julho de 2024): A transportadora Braspress foi vítima de um ataque de ransomware que criptografou 280 servidores. A empresa recusou-se a pagar o resgate e conseguiu restaurar 100 TB de backups rapidamente, evidenciando a importância de planos de recuperação bem estruturados.
4. Ataque ao Instituto Nacional do Câncer (janeiro de 2024): O Instituto Nacional do Câncer (Inca) enfrentou um ataque que comprometeu seus sistemas, obrigando a suspensão de sessões de tratamento por três dias. O incidente destacou a vulnerabilidade de instituições de saúde a ataques cibernético.
Neste exato momento que você lê esse artigo, muitos ataques estão acontecendo e alguns tendo sucesso. Para impedir que incidentes ocorram há uma necessidade urgente de as organizações brasileiras fortalecerem suas defesas cibernéticas e adotarem medidas proativas para proteger seus sistemas e dados sensíveis.
O que fazer então?
O primeiro grande passo é estruturar um time com profissionais dedicados para o tema. Um dos principais objetivos é que esse time entenda o negócio da empresa e possa avaliar os melhores mecanismos de segurança e defesa para o negócio através de uma avaliação de segurança. Algumas normas e melhores práticas podem também contribuir como o NIST ou a ISO27001.
E quando se trata de tecnologias, algumas são imprescindíveis para iniciar a jornada de proteção:
• Zero Trust: Um modelo que elimina a confiança implícita, exigindo autenticação e validações contínuas para todos os acessos e movimentações de dados nos sistemas da empresa;
• Firewall de próxima geração (NGFW): Integra recursos avançados, como inspeção profunda de pacotes e inteligência artificial, para identificar e bloquear ameaças em tempo real;
• MFA (Autenticação Multifator): Uma solução simples e eficaz que reduz drasticamente o risco de acessos não autorizados. Em 2024, 78% das violações de contas poderiam ter sido evitadas com o uso de MFA, segundo relatório da Microsoft;
• Data Loss Prevention (DLP): Ferramentas que monitoram e controlam o compartilhamento de informações sensíveis, prevenindo vazamentos acidentais ou maliciosos.
Dicas para aumentar a segurança da sua empresa:
1. Treinamento contínuo: Realize treinamentos regulares para educar os colaboradores, clientes e terceiros sobre as melhores práticas de segurança, como identificar e-mails de phishing e usar senhas seguras.
2. Criptografia robusta: Implemente criptografia de dados tanto em repouso quanto em trânsito para garantir que informações confidenciais permaneçam protegidas mesmo em caso de vazamento.
3. Monitoramento constante: Utilize soluções de SIEM (Security Information andEvent Management) para monitorar o ambiente e detectar ameaças em tempo real, permitindo respostas rápidas e eficazes.
4. Plano de resposta a incidentes: Desenvolva e teste um plano detalhado para lidar com ataques cibernéticos, garantindo que sua equipe saiba exatamente como agir para minimizar os impactos.
5. Auditorias regulares: Realize avaliações de vulnerabilidade e testes de penetração para identificar e corrigir brechas de segurança antes que sejam exploradas.
Conclusão
A segurança da informação é um investimento estratégico e contínuo. Proteger dados não é apenas uma responsabilidade legal, mas também um diferencial competitivo em um mercado cada vez mais digital. Empresas que priorizam a segurança constroem relações de confiança com clientes e parceiros, posicionando-se como líderes em seu setor.
