Ciberataque: uma ameaça silenciosa

Nessa terça-feira (27), empresas e instituições públicas de diversos países do mundo foram alvos, novamente, de um ciberataque de grande escala. O vírus Petrwrap paralisou operações em todo o mundo. Na Ucrânia, até as comunicações do governo foram afetadas.

No Brasil, 42 milhões de usuários foram alvos de ciberataques em 2016
No Brasil, 42 milhões de usuários foram alvos de ciberataques em 2016

Mas se você acha que está distante do perigo, pode estar enganado. Você sabia que o Brasil é um dos países mais vulneráveis em segurança cibernética nas empresas? Pelo menos 42 milhões de usuários brasileiros foram alvos de ciberataque em 2016. O prejuízo é calculado em mais de US$ 10 bilhões.


Continua após a publicidade


Rodrigo Milo, diretor da área de segurança cibernética da KPMG – rede global do setor de auditoria, impostos e consultoria empresarial presente em 155 países, e, no Brasil, em 13 Estados e Distrito Federal – discorre sobre os riscos desses ciberataques para as empresas e usuários em um artigo, compartilhado pelo Blog do Maurício Araya:

O Brasil é um dos países mais vulneráveis quando o assunto é segurança cibernética nas empresas. Segundo dados da Symantec, mais de 42 milhões de usuários brasileiros foram afetados pelo cibercrime no ano passado, o que gerou um prejuízo financeiro de mais de 10 bilhões de dólares. Com o aumento do número de ataque de forma vertiginosa, também cresce na mesma proporção a preocupação dos presidentes das empresas com a questão de segurança cibernética.

Ainda de acordo com a Mandianta Fire Eye Company, as indústrias mais vulneráveis são, seguindo a ordem de maior vulnerabilidade, tecnologia, serviços profissionais, mídia e entretenimento. Nesse contexto, a indústria de energia ainda encontra-se em posição confortável, se analisarmos de forma isolada. Entretanto, considerando que, na sua cadeia de valor, parceiros e fornecedores são alvos relevantes, o impacto em ameaças cibernéticas se torna um tema importante.

Adicionalmente, as últimas pesquisas realizadas sobre o aumento de vulnerabilidade em ativos críticos na operação da indústria de energia revelam que nos últimos quatro anos a quantidade de vulnerabilidades aumentou em 110%, demonstrando a necessidade de preocupação sobre o tema.

São ataques que acontecem de forma sorrateira, mas que têm grande impacto nos negócios e são capazes de paralisar as atividades de uma companhia inteira. Pelo fato de acontecer de forma silenciosa, a identificação é mais demorada. Geralmente, são ameaças às empresas que têm alto índice de tecnologia na operação e que têm grande impacto no funcionamento. Envolvem desde a infecção do sistema por vírus, vazamento de informações confidenciais, estratégicas e privilegiadas, até espionagem que pode envolver questões regulatórias como a realização de leilões e venda de ativos e patentes. O ciberataque também pode afetar o monitoramento de fluxos feito por softwares, causar pane nos sistemas dos dutos de óleo e gás, carregamento de navios e vagões de minério de ferro, ou em qualquer ambiente produtivo com tecnologia envolvida.

Para evitar ser alvo de ciberataques, é preciso investir em segurança digital
Para evitar ser alvo de ciberataques, é preciso investir em segurança digital

Nesses setores em questão, os danos com os ataques podem ser irreparáveis e vão desde prejuízos financeiros que podem atingir cifras milionárias até danos à imagem e à credibilidade, que são os principais ativos das empresas. De forma geral, os impactos no negócio podem incluir perdas de vantagem competitiva no acesso a novos mercados, de negócios e disputas, multas regulatórias, quedas de preços de ações e cobertura negativa pela mídia.

Vale lembrar que, em muitos casos, a origem da invasão não vem das grandes petrolíferas e mineradoras, já que elas possuem um sistema robusto de proteção de dados das empresas, mas sim de terceiros, clientes, fornecedores, consumidores, prestadores de serviços e parceiros. Essa interferência externa pode funcionar como uma porta de entrada para a exploração de vulnerabilidades dentro das empresas. E as motivações dos hackers podem ser inúmeras, desde ideológica até financeira, sendo um dos mais comuns atualmente o ransomware, tipo de malware que serve para sequestrar dados, através de criptografia dos mesmos, com posterior cobrança de resgate.

A verdade é que o aumento de ataques em ambientes de operação dessas indústrias vem crescendo de forma relevante e os níveis de controles necessitam serem elevados, para prevenção e monitoramento na mesma proporção. Por outro lado, com o constante avanço tecnológico, os hackers e grupos de crime organizado têm atuado de forma cada vez mais sofisticada. Trata-se de uma guerra invisível e constante para proteger os ativos críticos. O contexto da ameaça, os modelos de negócios, a tecnologia e as formas de trabalho estão em constante mutação e antigas estratégias para proteger informações, sistemas críticos e ambientes operacionais não são mais viáveis.

Booking.com

Jornalista graduado (DRT-MA nº 1.139), com ênfase em produção de conteúdo para web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 Maranhão; e vencedor de duas etapas estaduais do Prêmio Sebrae de Jornalismo, categoria Webjornalismo

Visualizar publicações

Participe! Deixe o seu comentário: