Número de golpes envolvendo sequestros de dados cresceu 92% no país este ano.
Em um ano que começou com um megavazamento de dados, chegamos a dezembro tendo sobrevivido ao apagão do WhatsApp, Facebook e Instagram, a diferentes golpes por aplicativos de mensagem, ao sequestro de dados de prefeituras de Santa Catarina, de São Paulo, Mato Grosso e outros estados.
“Na verdade, esses são os ataques que vieram à tona. Muitos outros aconteceram e não apareceram”, diz Renato Tocaxelli, gerente de governo da Trend Micro, uma das maiores empresas do mundo de cibersegurança.
Uma coisa é certa: o Brasil é um dos maiores alvos de ataques cibernéticos.
Um levantamento da empresa de segurança digital Avast mostrou que houve mundialmente um aumento de 38% nos ataques no estilo ransomware (invasão de servidores em que os criminosos pedem dinheiro pelo sequestro de dados), em 2021 na comparação com o ano anterior.
No Brasil, porém, o aumento foi bem maior: 92%. Quase dobramos o número de golpes.
O “home office”, a adoção rápida e nem sempre muito bem planejada de sistemas de serviços pela internet e o fato de a maioria das empresas no Brasil serem de pequeno ou médio porte facilitaram muito a aplicação desses ataques, segundo Luis Corrons, pesquisador adjunto sênior da Avast.
Na pandemia, segundo ele, as empresas, os governos e até a Justiça precisaram migrar rapidamente para os sistemas online.
Nesse processo, muita coisa foi feita às pressas. “A segurança, em muitos casos, ficou comprometida. A rede usada em casa, por exemplo, não é igual à da empresa – e isso abre brechas”, afirma.
No caso das pequenas e médias empresas, a vulnerabilidade é ainda maior – e mais devastadora. Sem dinheiro para contratar serviços profissionais de Tecnologia da Informação (TI), muitas delas recorrem ao famoso “amigo que entende de computador”.
E nesses casos, estas pequenas empresas geralmente conseguem o que querem: trabalhar na internet. Mas as configurações de segurança para atuar na “nuvem” nem sempre são bem feitas. Então, a porta fica aberta para ataques que podem levar a empresa até a fechar as portas.
Não pague nada
Independentemente da modalidade usada para fazer o sequestro de dados, todos os especialistas são unânimes em dizer: não se deve nunca pagar o resgate em dinheiro pedido pelos criminosos. Não existe garantia nenhuma de que os dados vão ser resgatados.
Seja uma grande corporação ou uma pequena empresa, o mais indicado a fazer nesse momento é procurar a polícia especializada em crimes cibernéticos.
Como evitar ataques
Prestar atenção nos sistemas de segurança é fundamental, seja você uma empresa ou apenas uma pessoa que tenha celular. “Use fatores duplos de autenticação para tudo”, afirma o executivo da Avast.
Fonte: CNN - Tecnologia