Os crimes cibernéticos são aqueles que usam a Internet para práticas criminosas. Embora geralmente o objetivo seja conseguir uma vantagem em dinheiro, os bandidos também lucram com o roubo de informações privilegiadas, como dados pessoais e segredos comerciais.
No último Relatório de Defesa Digital, a Microsoft mostrou alguns números alarmantes sobre o aumento desses crimes pelo mundo, inclusive o crescimento de ameaças sobre empresários e grandes corporações. Com o mundo cada vez mais conectado, é essencial tomar alguns cuidados especiais para proteger seu negócio.
A Lei de Crimes Cibernéticos e a Lei Geral de Proteção de Dados (LGPD) demonstram os esforços governamentais para coibir a prática e punir os infratores, mas, infelizmente, só isso não é suficiente. A seguir, vamos ajudar você a entender como sua empresa pode ser atacada virtualmente e o que é possível fazer para não cair em armadilhas digitais.
Em 15 anos de atividade, a ONG Safernet já recebeu mais de 4 milhões de denúncias de crimes virtuais. Muitas delas envolvendo cidadãos comuns que têm suas contas invadidas ou são induzidos a enviar dinheiro para criminosos.
Diante da gravidade dessa questão, em 2019, o governo brasileiro promulgou a Lei Geral de Proteção de Dados (LGPD). O objetivo da lei é responsabilizar as empresas pela segurança dos dados coletados (podendo aplicar duras multas) e empoderar o consumidor para que ele possa ser indenizado em caso de vazamentos.
Porém, durante o prazo de adaptação às normas da LGPD, em janeiro de 2021, um mega vazamento expôs os dados pessoais de mais de 223 milhões de pessoas no Brasil. Eles incluíam número de CPF, nome completo, sexo, data de nascimento e outras informações confidenciais que podem ser utilizadas indevidamente. Isso demonstra que essa lei é apenas um pequeno passo para a resolução do problema.
De acordo com a Microsoft, 70% dos ataques cibernéticos são feitos através de Phishing. Esse nome vem da palavra fishing que, em inglês, significa pescar. É porque é uma “pesca de informações”. O bandido manda uma isca para que o usuário clique e instale um vírus no computador ou, simplesmente, preencha algum cadastro indevido e compartilhe seus dados. Essa isca pode ser um link suspeito por SMS ou email, um site ou um pop-up (aqueles anúncios que sobem na sua tela) falso, entre outras.
No Phishing, uma prática que chama a atenção dos especialistas em segurança digital é o Whaling ou, em português, a caça de baleia. Ela recebe esse nome porque visa altos executivos. Muitas vezes, os criminosos usam o nome da empresa para fazer com que a vítima caia no golpe.
Ainda segundo o Relatório de Defesa Digital, “ataques baseados em identidade, usando força bruta ou contas corporativas” cresceram consideravelmente em 2020. Como o uso da Internet e o home office aumentaram depois da Pandemia, os criminosos desenvolveram técnicas eficazes de invadir sistemas corporativos e prejudicar cadeias produtivas inteiras.
A principal forma utilizada para ataques empresariais é o ransomware, responsável pela grande maioria dos “sequestros de computadores”. O que acontece é que, uma vez instalado, esse malware codifica os dados do sistema operacional e impede que o usuário acesse sua máquina. Depois disso, os criminosos exigem que a empresa pague um resgate em moeda eletrônica, como o Bitcoin. Caso não recebam o valor exigido, eles apagam ou publicam todos os dados roubados.
Outra invasão comum e que pode passar despercebida é o botnet, também conhecido como “rede de robôs”. O hacker instala um malware na máquina, rede ou, até mesmo, no celular da vítima e consegue enviar comandos pela Internet para qualquer um desses dispositivos. Assim, ele controla o computador à distância, sem que ninguém perceba, e pode roubar informações pessoais, acessar contas bancárias e, no caso das empresas, ainda sobrecarregar o sistema provocando uma queda (ataque DDoS).
Uma rede de botnets pode, ainda, ser usada para minerar moeda eletrônica. Essa prática, também chamada de mining viruses, consiste em fazer com que computador infectado trabalhe para o criminoso. Normalmente, um mining virus é um software verdadeiro que está sendo utilizado para fins maliciosos, por isso é importante adquirir seus programas com empresas sérias e licenciadas.
Além de utilizar a energia elétrica, internet, e prejudicar o desempenho da máquina, que fica mais lenta (porque está operando vários programas em simultâneo), esses vírus ainda podem cometer atos ilícitos usando o computador infectado.
Felizmente, algumas ações podem aumentar sua segurança digital, como ativar a proteção em duas etapas, evitar clicar em links no WhatsApp ou nas redes sociais e manter seus softwares atualizados. Mas, a principal maneira de se proteger é investir em um bom antivírus empresarial. Eles são recomendados porque conseguem proteger toda a rede de sistemas das empresas e não apenas uma máquina, como é o caso dos programas comuns.
Os antivírus corporativos não atrapalham o desempenho dos computadores, podem ser personalizados para atender as particularidades de cada negócio, além de que as informações a respeito de ataques, recuperações, backups, entre outras coisas, ficam centralizadas. Neste artigo, você vai encontrar mais informações a respeito.
Os crimes cibernéticos representam, atualmente, um prejuízo de quase US$600 bilhões no mundo todo. Segundo o documento “O impacto econômico do crime cibernético: sem indícios de desaceleração”, isso representaria um imposto de cerca de 14% sobre o crescimento mundial. Enquanto os governos e instituições públicas tentam coordenar esforços internacionais para coibir a prática e punir os criminosos, os donos das empresas devem investir na segurança dos seus negócios.
A Avant é representante da Kaspersky e do Safetica, duas empresas referência em cibersegurança. Entre em contato com a gente e invista na segurança da sua empresa agora mesmo.