Por Redação O Sul | 22 de agosto de 2021
O crescimento dos ataques de hackers — como o do Tesouro Nacional, no dia 13, e o da Renner, na última quinta-feira (19) — tem atormentado as corporações em todo o mundo, levando empresas dos mais variados setores a aumentar os investimentos em segurança cibernética e reforçar o treinamento de funcionários.
O Brasil é um dos principais alvos desse tipo de ação criminosa. Só no primeiro trimestre deste ano, houve 3,2 bilhões de tentativas de ataques no no País, o dobro do 1,6 bilhão registrado no mesmo período de 2020, segundo levantamento da Fortinet, que atua na área de cibersegurança.
Com a pandemia, que levou mais pessoas a trabalharem em casa, os sistemas ficaram mais vulneráveis por causa do maior número de acessos remotos, dizem especialistas.
A Copersucar, exportadora de açúcar e etanol, migrou parte da sua infraestrutura de Tecnologia da Informação (TI) para o ambiente em nuvem da IBM Cloud, deixando de armazenar de dados em seus próprios servidores.
“Tem sido comum no mercado um maior número de detecções de comportamentos não esperados ou mesmo tentativas indevidas de acesso”, diz o diretor de TI da empresa, Dalbi Arruda.
Formação de mão de obra
Um dos principais alvos de ataques, os bancos também têm reforçado o investimento em cibersegurança.
A Federação Brasileira de Bancos (Febraban) inaugurou no ano passado o Laboratório de Segurança Cibernética, integrado por equipes de vários bancos, que realizam simulações e estudos de atividades criminosas ocorridas em bancos de outros países. Os relatórios são compartilhados com as instituições parceiras.
“Um banco do Chile, por exemplo, foi atacado e ficou dois dias fechado. Nossa equipe estudou o caso para ver qual foi o ponto de vulnerabilidade, se esse ponto acontece nos bancos daqui, quanto tempo durou o ataque, onde estavam as falhas, quais as contramedidas e os efeitos do ataque. Isso é importante para estarmos sempre um passo à frente”, explica diretor executivo de Inovação, Produtos e Serviços Bancários da Febraban, Leandro Vilain.
Outro objetivo é capacitar mão de obra qualificada.
“Geralmente, um profissional de TI de um banco que não conhece sobre segurança cibernética é convidado para participar do laboratório. Lá, passa por uma série de cursos. Depois volta para a instituição financeira já preparado, qualificado, e com isso vamos formando mão de obra para consumo dos próprios bancos”, diz Vilain.
Muitos dos ataques são do tipo ransomware, em que os hackers bloqueiam o sistema de uma empresa e pedem resgate, como ocorreu recentemente com a Embraer no Brasil e a JBS nos Estados Unidos.
“No mundo, 27% dos ataques de 2020 foram de ransomware. E a tendência é que eles cresçam 10% ao ano. Globalmente, houve mais de 300 milhões de ataques desse tipo no ano passado, levando a um prejuízo de US$ 1 trilhão”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.
Rogério Guimarães, especialista em segurança cibernética da Crowe, rede global de auditoria e consultoria, ressalta que o home office fez com que os trabalhadores também se tornassem alvo de hackers. Como a empresa também teve de deixar parte de sua equipe em casa, tomou precauções adicionais.
A Crowe reduziu o intervalo entre os treinamentos de segurança e reforçou com as equipes o uso da autenticação de dois fatores. Além disso, adotou o modelo de arquitetura Secure Access Service Edge (Sase), espécie de firewall baseado na nuvem, que forma uma barreira em torno de todo o sistema.
“Quando um funcionário se conecta ao VPN, ele deixa a empresa mais vulnerável. No modelo SASE, ao acessar o PC, obrigatoriamente o colaborador vai ter que concordar com as regras de segurança da empresa, o que significa que ele não conseguirá abrir um link malicioso ou e-mail inapropriado”, explica Guimarães.
Pequenas e médias
O setor automobilístico, que tem investido em carros conectados, também viu aumento de ataques, segundo a Volkswagen. A montadora informou que atua com times locais de segurança, bem como em conjunto com suas unidades na América e Europa.
E a preocupação com cibersegurança não está restrita às grandes empresas. Segundo levantamento da Kaspersky, 70% das MPMEs da América Latina têm soluções de segurança instaladas. O investimento na área passou de US$ 114 mil em 2019 para US$ 250 mil em 2020.
“As pequenas e médias estão mudando um pouco a maneira de enxergar. Hoje, uma empresa já não pensa mais se vai ser atacada, mas quando”, diz Roberto Rebouças, gerente executivo da Kaspersky.
