O Brasil é o segundo país mais atacado no mundo, com 1 ataque ransomware a cada 11 segundos, ficando atrás apenas dos Estados Unidos.
Ataques cibernéticos têm causado prejuízo a empresas e governos em todo o mundo.
Como a pandemia e o trabalho em home office aumentam o risco desses incidentes, investimentos em tecnologia e treinamento dos colaboradores são fundamentais.
Essa é a avaliação do especialista em cibersegurança, Emilio Simoni, executivo-chefe de segurança do GrupoCyberLabs, e do advogado Felipe Palhares, sócio da área de proteção de dados, tecnologia e negócios digitais do escritório BMA.
Dados revelados por Simoni mostram que o Brasil é o segundo país mais atacado no mundo, com 1 ataque ransomware a cada 11 segundos, ficando atrás apenas dos Estados Unidos.
O que causa ainda maior preocupação é que o país ocupa o penúltimo lugar no mundo quando o assunto é resiliência em relação às investidas de ransomware.
Uma prática que tem sido usada pelos cibercriminosos é o aliciamento de colaboradores das empresas, afirmam os especialistas.
Muitas vezes, esse profissional só precisa executar algum programa que desativa os sistemas de segurança da companhia e deixa a empresa em uma situação de vulnerabilidade.
Simoni comenta também que uma série de fatores têm levado ao aumento no número de ataques de ransomware — tipo de malware que restringe o acesso ao sistema com uma espécie de bloqueio e cobra um resgate para restabelecer o acesso.
O principal é a lucratividade, com caso recente em que o pagamento chegou a U$ 11 milhões. Dentro deste cenário, uma prática que tem ganhado destaque é o “ransomware as a service”, em que o grupo recruta afiliados que vão levar entre 70% a 80% do ‘lucro’ do golpe.
“Esse esquema potencializa os ataques.
O grupo produz, cria o código e pode até ter governo por trás, fica com 20%”, explica Simoni.
O especialista lembra que, com o isolamento social provocado pela pandemia, os colaboradores estão fora do perímetro da empresa. Por isso, não estão tão protegidos quanto dentro do ambiente corporativo, potencializando o ataque.
“As empresas precisam olhar com mais carinho para a proteção da informação, que é o bem mais valioso da empresa e brasileiras estão demorando para perceber isso”, diz Simoni.
De acordo com o executivo-chefe de segurança, essa evolução da complexidade de ataques de ransomware tem levado também ao aumento do valor dos resgates.
Para se ter uma ideia, em 2016 o prejuízo só com esses golpes atingiu a marca de US$ 340 milhões e, em 2021, deve fechar com US$ 20 bilhões, segundo ele.
Diante desse cenário, Palhares destaca que é fundamental que as empresas tenham pronto um plano de resposta ao incidente de segurança.
Ele também lembra que a LGPD (Lei Geral de Proteção de Dados), inclusive, elege esta como uma boa prática – o que pode minimizar multas por violação da LGPD.
“Em caso de um ataque é preciso ter definido quem procurar, o que fazer, quem vai comunicar, saber se posso acessar site, se posso abrir e-mail. Tem que ter um plano de resposta a incidentes e treinar os colaboradores”, diz.
“Quem não tem plano de segurança, tente se preparar neste sentido”, aconselha Palhares.
O advogado aponta ainda que, mesmo antes das sanções previstas na LGPD entrarem em vigor no início do mês de agosto, donos de dados vazados e órgãos como os de defesa da concorrência já ajuizaram ações com pedido de indenização.
“Os criminosos sabem que as leis existem e entendem o risco ao qual a organização está exposta em caso de vazamento”, diz
Neste sentido, comenta ele, tem sido também frequente a dupla extorsão: o pedido de resgate para devolver o acesso às informações e, em caso de recusa, a ameaça de vazamento dos dados na internet.
Quanto aos pedidos de indenização, Felipe Palhares explica que o Judiciário tem levado em consideração se houve dano ao titular de dado. “Ainda que tenha acontecido o vazamento, o titular de dados tem que comprovar que houve realmente dano”, diz o advogado.
Para Felipe Palhares, a tendência é cada vez mais o Judiciário olhar o que a empresa fez para prevenir o ataque cibernético.
Link https://valor.globo.com/legislacao/noticia/2021/08/31/especialistas-avaliam-possiveis-origens-e-impactos-dos-ataques-ciberneticos.ghtml
Por Gilmara Santos, Valor — São Paulo
