Os cibercriminosos já estão ganhando mais dinheiro do que a 28ª maior economia do mundo. De acordo com recente relatório divulgado pela McAfee, o crime cibernético custa ao mundo quase US$ 600 bilhões atualmente, o que corresponde a 0,8% do PIB global.
No Brasil, o cenário não é diferente. O país já é considerado um dos novos polos do cibercrime mundial e aparece como a segunda maior fonte de ataques cibernéticos e o terceiro alvo mais atingido. Por aqui, as instituições financeiras são os principais alvos dos cibercriminosos, mas outras áreas como saúde, varejo, governo, indústria e também o terceiro setor, são constantes alvos de ataques.
Para o criminoso não importa se a empresa é grande ou pequena, se tem alguma função social ou não. Todas as empresas têm dados valiosos que podem ser vendidos e os hackers vão tentar roubar esses dados, de preferência onde o acesso for mais fácil. Se a empresa ou instituição não tiver uma estratégia de segurança da informação para proteger esses dados, mais fácil será o trabalho do cibercriminoso.
Os dados pessoais de parceiros e doadores como nome, endereço, números de documentos e dados bancários são extremamente valiosos, pois podem ser usados para cometer fraudes. Os dados corporativos como atas de reuniões, propriedade intelectual e registros médicos também são informações que podem render um bom dinheiro na dark web.
Além do roubo de dados, os criminosos também podem realizar ataques de ransomware, no qual um malware criptografa todo o conteúdo dos computadores e pede o pagamento de um resgate em moeda digital para que a instituição possa ter acesso aos seus dados novamente. Essa modalidade de cibercrime ganhou notoriedade nos últimos anos e ainda vem sendo bastante usada para atingir tanto usuários finais como empresas de todos os portes e setores.
As empresas e organizações do terceiro setor podem parecer mais desprotegidas aos olhos dos criminosos, pois muitas vezes não contam com recursos financeiros e tecnológicos para a criação de uma estratégia de segurança da informação completa. No entanto, algumas dicas de segurança básicas podem ajudar a evitar que essas empresas sejam alvos de ataques.
Na maioria das vezes, ataques como esses chegam por meio de e-mails fraudulentos fingindo ser uma mensagem oficial da instituição, de parceiros ou de lojas, aplicativos piratas, mensagens ou até mesmo mídias sociais.
A primeira regra de segurança é educar a equipe para não abrir e-mails de desconhecidos, nunca clicar em links recebidos por e-mail, mensagem ou mídia social, não instalar aplicativos desconhecidos, evitar usar redes wi-fi públicas e não usar "crackers" ou programas piratas.
Também é preciso manter os computadores e dispositivos móveis sempre protegidos por senhas. Cada serviço usado na web como e-mail, mídia social, aplicativos bancários, entre outros, devem ter senhas fortes e diferentes para cada serviço. Todas as senhas também devem ser trocadas periodicamente. Outra dica é manter uma solução de segurança (com antivírus, filtro de web e firewall), atualizada e instalada em todos os dispositivos. Os sistemas operacionais também devem estar sempre atualizados para evitar brechas na segurança.
E, por fim, manter um backup dos dados sensíveis sempre atualizado também é fundamental, pois caso a empresa seja alvo de ransomware, é possível restaurar os dados sem ter que pagar o resgate aos criminosos.
José Matias Neto, diretor de Suporte Técnico da McAfee para a América Latina.