Com certeza você já ouviu falar em ataques cibernéticos ou que um sistema operacional online de uma empresa ou de um indivíduo foi hackeado, pois bem -  esse tipo de ataque visa causar danos ou obter o controle ou o acesso a documentos e sistemas importantes em uma rede de computadores pessoais ou comerciais. E, geralmente tem como alvo principal organizações empresariais ou governamentais. No primeiro semestre deste ano, o Brasil registrou 31,5 bilhões de tentativas de de crime deste tipo.

Os dados são de um levantamento  da Fortinet -empresa de soluções em segurança cibernética. De acordo com o estudo, esse número é 94% superior ao mesmo período de 2021, quando foram contabilizados 16,2 bilhões de registros no país. O estudo foi realizado pelo laboratório de inteligência e ameaças, FortiGuard Labs

Esses dados configuram o cenário dos seis primeiros meses de 2022, mas vale lembrar que nos últimos dias, grandes empresas de diversos setores como JBS, Binance e  Record foram vítimas de ataques hackers, causando prejuízos financeiros.  Essas empresas tiveram que negociar e pagar resgates aos atacantes para obter as informações de volta.

De acordo com dados da Akamai (Empresa de nuvem que aciona e protege a vida online, apreciada por marcas líderes globais), 110 milhões de ciberataques foram interrompidos somente em 24 horas, e nos últimos 7 dias os setores de comércio, tecnologia e serviços financeiros foram vítimas de quase 65 milhões de ataques Web.

A reportagem do Tribuna Hoje, conversou com o especialista no assunto, Helder Ferrão, gerente de marketing de indústrias da Akamai América Latina, sobre  como se proteger destes ataques cibernéticos. E segundo Ferrão, não há mecanismos  ou solução de cibersegurança que torne as empresas 100% imunes aos hackers, mas existem ferramentas  e práticas para diminuir ou até mesmo impedir danos a prejuízos à empresa.

''O risco cibernético sempre existirá para os usuários e as organizações que estão na internet. Entretanto, existem algumas ferramentas e práticas que podem ser implementadas para diminuir ou impedir danos e prejuízos às empresas e suas operações. Além disso, alguns comportamentos simples no dia a dia podem ser adotados pelas organizações na hora de treinar e informar os colaboradores da empresa que ajudam a evitar ciberataques. Segundo o estudo 'The Global Risks Report 2022', feito pelo Fórum Econômico Mundial, 95% dos problemas de segurança cibernética acontecem devido ao erro humano, o que mostra a importância das organizações realizarem tais treinamentos e reforçarem para os colaboradores os comportamentos recomendados para evitar a ação dos hackers'', explica Helder Ferrão. 

O especialista também deu algumas dicas os gestores de empresas se proteger e evitar ter informações hackeadas. 

''É interessante realizar backups periódicos de dados, informações, configurações do sistema e arquivos auxiliares. Um detalhe importante é que os ambientes de armazenamento dos backups não devem estar continuamente conectados à rede da empresa, isso facilita a ação dos malwares de ransomware quando estes iniciam o processo de replicação lateral (o que chamamos de movimento leste-oeste), já que eles buscam comprometer todos os sistemas e dados que estejam disponíveis on-line para criptografia ou exclusão. Outra dica é investir na criação de senhas fortes para acesso aos sistemas e aplicações da empresa, utilizando, sempre que possível, soluções adequadas de autenticação multi-fator para validação do acesso. Somado a isto, devem ser realizados treinamentos periódicos para os colaboradores, conscientizando-os sobre boas práticas de segurança e incentivá-los a adotar uma postura de prevenção contra as ameaças cibernéticas. Por fim, aconselhamos trabalhar com parceiros e prestadores de serviços de segurança que atuem em conjunto com a equipe de TI ao enfrentar uma situação de risco ou quando a empresa necessitar avaliar alternativas e soluções de cibersegurança. Um parceiro especialista poderá complementar os conhecimentos e a atuação da equipe interna e tornará mais fácil lidar com o problema'', pontua o especialista. 

Em relação ao pagamento de resgate exigido pelos atacantes, Helder ressalta que apesar dos valores seres bem alto, não garante a empresa/indivíduo ter acesso a tudo que foi codificado. 

''Quando falamos de ransomware, o pagamento de resgate exigido pelos atacantes geralmente envolve valores altos (chegando a casa dos milhões de reais) e mesmo assim nem sempre garante total acesso a tudo que foi codificado. O ataque começa quando os criminosos conseguem colocar um malware na infraestrutura de tecnologia (servidores, máquinas, sistemas, aplicações) da organização, e então o malware, ao entrar em uma máquina, vai descobrindo os endereços IP dos demais componentes dentro da mesma rede e vai se replicando. Após isso, o malware vai para a internet, no site do atacante e busca uma chave de criptografia para encriptar todos os arquivos dentro dos servidores, assim as aplicações param de funcionar e não é possível acessar os documentos. Nessa hora, os atacantes exigem o pagamento do resgate em troca da chave de decodificação para ter acesso aos arquivos. Não recomendamos pagar o resgate, pois mesmo que a empresa pague e receba a chave, não é certeza que irão conseguir acessar tudo como anteriormente'', comenta.

''Por isso, recomendamos o investimento contínuo em cibersegurança e medidas preventivas, para que essa situação extrema seja evitada ao máximo. Um bom exemplo de solução de cibersegurança que ajuda no combate ao ransomware é a microssegmentação. Ela “divide” a estrutura tecnológica em vários segmentos, onde cada um possui seus próprios controles de segurança bem delimitados. Isso reforça os firewalls de segurança, aumenta a visibilidade da rede da empresa e neutraliza ciberataques que trafegam de forma lateral entre máquinas virtuais e servidores, impedindo o malware de se espalhar completamente dentro do sistema da organização. Caso o ambiente seja comprometido, o impacto fica delimitado ao segmento afetado, evitando problemas no restante do ambiente da organização'', acrescenta Helder Ferrão.

Ou seja, investir em tecnologia de segurança é essencial, ainda mais sabendo que considerando a América Latina, o Brasil fica atrás apenas do México, que teve 85 bilhões de tentativas de ataques hackers.