artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

Ataque hacker cresce em empresas menores; confira

by -

Segundo relatório do grupo britânico NCC, que presta serviços de cibersegurança, ataques ransomware cresceram 92,7% em 2021 em relação a 2020 e corresponderam a 65,4% de todos os incidentes atendidos pela empresa no ano passado.

Esse tipo de ataque codifica dados do dispositivo por meio de um software malicioso, tornando impossível a leitura de documentos, e pede um resgate pelas informações sequestradas —normalmente em criptomoeda, para não deixar registros. Nos jargões do setor, um malware criptografa arquivos.

É improvável que o número de ataques do tipo em 2022 seja igual ao do ano passado, diz a empresa —em outubro, o total de ataques ransomware caiu pela metade em comparação com o mesmo mês de 2021.

A ameaça mais constante, porém, segue sendo o Lockbit, um software malicioso usado em incidentes do gênero, que impede o acesso ao computador. Ele representou 30% dos ataques no mês passado, segundo a NCC.

A digitalização promovida pelo isolamento social na pandemia explica esse fenômeno, segundo especialistas, porque não ficou restrita às pessoas.

“As empresas também foram obrigadas, em um curtíssimo espaço de tempo, a se adaptar”, diz o presidente-executivo da Access Run, plataforma de cibersegurança, Donato Cardoso. 

“O usuário, que é o principal gargalo da cibersegurança, foi para um ambiente da casa, completamente desprotegido e inóspito para políticas de segurança.”

Como em um mercado, os hackers viram uma janela de oportunidade se abrir —e empresas pequenas e médias foram o alvo principal.

Segundo o relatório de ameaças da BrightCloud, negócios com menos de mil funcionários foram alvo de 82% dos ataques ransomware em 2021. Os com menos de cem concentraram 44% dos ataques. O perfil não ameniza o preço do resgate, que aumentou quase 48 vezes em três anos, chegando a US$ 322.168 no final de 2021.

No caso da Pormade, uma empresa de porte médio, o resgate estava em torno de R$ 500 mil, segundo Holovaty, e não foi pago.

O raciocínio por trás da escolha desse perfil é: sem um serviço de cibersegurança, negócios menores são mais propensos a pagar o valor exigido —atitude que não é encorajada por especialistas, por ter o potencial de motivar criminosos.

Além disso, serviços de grandes empresas impactam mais pessoas e recebem mais visibilidade. As chances de ter consequências são maiores.

Um dos hackers responsável pelo ataque à Colonial Pipeline, por exemplo, foi preso em janeiro deste ano, segundo a Casa Branca, oito meses depois de fazer a maior rede de oleodutos dos Estados Unidos suspender o funcionamento por dias.

A onda tem motivado a busca por cibersegurança. Segundo pesquisa da PWC, 69% das organizações previam aumento nos gastos cibernéticos em 2022 —no Brasil, o número era ainda maior: 83%.

O aumento da demanda pode elevar os preços do serviço, o que coloca mais um obstáculo para pequenas e médias empresas. Ainda assim, os especialistas consultados dizem ser imprescindível contar com um parceiro que faça a cibersegurança do negócio.

Funcionários treinados e sistema de proteção estão entre as medidas

Além de procurar atendimento especializado, há medidas básicas que podem ser tomadas, segundo Jonas Schuler, da NordVPN.

A primeira delas é educar os funcionários. “A grande maioria dos ataques ocorre via engenharia social”, afirma. 

Ele se refere a mensagens enganosas que fingem ser empresas com que a vítima fez negócio recentemente, por exemplo, ou e-mails com links inseguros.

Um bom software de proteção pode ajudar no segundo caso, já que ajuda a identificar sites maliciosos. Ele também faz varreduras de segurança no aparelho.

Por fim, ter processos de backup bem definidos ajuda a não depender de um resgate para recuperar informações.

Em 2020, no início do home office, a maior preocupação de Holovaty era saber como o colaborador ia acessar os dados da empresa. Ele ia usar o mesmo computador que o filho usa para jogar videogame, por exemplo?

“A preocupação que eu tinha na empresa, eu fiz com que eles tivessem na casa deles também”, afirma. E os cuidados continuam. “Assim como nós melhoramos a segurança, o hacker também está trabalhando na tecnologia para invadir. É um jogo de xadrez, você sempre tem que antecipar os movimentos.”

Com informações da Folha de S.Paulo

Fonte: Portal Contábeis