Onda de ataques hackers movimenta mercado da cibersegurança

O isolamento social imposto pela pandemia de covid-19 aumentou as atividades virtuais tanto de trabalhadores como de consumidores, o que, consequentemente, atraiu um maior número de ataques hackers. As empresas, então, foram obrigadas a correr contra o tempo para implementar sistemas de segurança cibernética e evitar os prejuízos causados pela extorsão dos hackers em troca do resgate das informações.

+ Leia as últimas notícias no portal SBT News

Segundo um levantamento feito pela empresa Akamai, o volume de ataques cibernéticos vem aumentando significativamente desde 2017, assim como o valor dos resgates exigidos pelos criminosos para interromper o hackeamento. Apenas em 2019, por exemplo, houve cerca de 238 milhões de ocorrências de roubo por credenciais, enquanto em 2020 esse número ultrapassou 2,9 bilhões. A tendência segue de alta para o fim do ano. A empresa prevê que 2021 termine com mais de 3,7 bilhões de ataques, representando um aumento de 1.452% em relação a 2019.

"Esses ataques tem como objetivo sequestrar informações, impedindo que as empresas tenham acesso aos seus sistemas, para então extorquir seu alvo", explica o diretor geral da Akamai na América Latina, Claudio Baumann. Ainda conforme a pesquisa, houve um aumento de 32% na quantidade de empresas que afirmaram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos, inclusive pequenas e médias empresas. "Os impactos, além do custo financeiro que esse resgate pode gerar, são a perda de dados fundamentais para o funcionamento rotineiro da companhia e, consequentemente, a credibilidade do negócio", ressalta Baumann.

Além disso, os crimes podem tornar o sistema da empresa inoperante por vários dias, ocasionando custos e transtornos que, na maioria das vezes, os patrões não estão preparados para arcar. Como exemplo, podemos citar o caso do ataque hacker sofrido pelo site do Ministério da Saúde na última semana, que também emplacou na funcionalidade do aplicativo ConecteSUS, responsável por disponibilizar dados como o comprovante de vacinação contra a covid-19. Os sistemas ainda não foram totalmente normalizados.

+ Ministério da Saúde: não houve perda de dados sobre vacinação 

Outro número alarmante é o aumento de ataques do tipo ransomware. De acordo com dados da empresa Fortinet, a incidência deste modo específico de ataque cresceu mais de 10 vezes no último ano e a tendência é que siga aumentando por ser um crime muito lucrativo para os criminosos. "O ransomware é um tipo de malware que, uma vez instalado no sistema da empresa atingida, restringe o acesso aos dados e cobra um valor de resgate para que o acesso possa ser restabelecido. Quando bem-sucedido, o ransomware consegue comprometer um sistema em apenas 30 segundos", explica Frederico Tostes, diretor geral da Fortinet Brasil.

Grandes empresas privadas, como Renner, Porto Seguro, JBS e CVC, foram vítimas do modelo de cibercrime este ano. No caso da varejista Renner, os canais de venda online ficaram mais de 48 horas sem funcionar no fim de agosto. Após o ocorrido, a empresa se pronunciou por meio de um comunicado dizendo que "os principais bancos de dados permaneceram preservados". No mesmo mês, o Ministério da Economia identificou que a rede interna da Secretaria do Tesouro Nacional (STN) também havia sido alvo de um ataque ransomware, resultando no sequestro de dados registrados. 

Segundo os especialistas consultados pelo SBT News, os segmentos da Saúde, Varejo, Serviços, Energia e Finanças estão entre os que sofrem mais ataques hackers -- o que se deve ao grande volume de dados (principalmente pessoais) processados e armazenados rotineiramente pelos setores. "O aumento dos cibercrimes também está relacionado com as medidas que as empresas tiveram que tomar para garantir o funcionamento no home office. Isso ampliou as possibilidades de ataque, pois os funcionários precisavam ter acesso aos sistemas corporativos de forma remota em ambientes pouco controlados, ou até mesmo sem nenhum controle, como celulares e outros dispositivos pessoais", pontua Tostes.

+ Cibercrimes: Brasil é o 5º país mais afetado por ataques no mundo 

Em março de 2020, por exemplo, foi identificado um aumento alarmante de 131% na incidência das ocorrências em comparação ao mesmo período de 2019, o que foi provocado, principalmente, pelo início da pandemia e do isolamento social. Além disso, casos de violação de redes sociais também foram notificados pelas empresas. "Essa situação foi agravada porque as pessoas estavam buscando informações sobre a doença [covid-19]. Isso fez com que os criminosos se aproveitassem da situação para lançar campanhas de engenharia social (como o phishing), levando as pessoas a clicarem ou abrirem sites e arquivos maliciosos ou até mesmo para passar informações confidenciais aos criminosos, como senhas e dados de acesso", diz o diretor da Fortinet.

Apesar de ser um fator negativo, o aumento dos ataques hackers está impulsionando cada vez mais o mercado de cibersegurança e as expectativas, segundo os especialistas, são altas para o ano de 2022. "O que observamos agora é um movimento de conscientização entre os empresários sobre a importância dos investimentos em cibersegurança e contratação de equipe especializada'', diz Baumann. "Aqui falamos em investimentos financeiros, mas também na melhora do modelo de negócio, já que os cuidados com a segurança das informações devem ser contínuos, e não limitados ao período de desenvolvimento ou vulnerabilidade."

A afirmação é reforçada por Tostes, que prevê um volume de ataques maior ainda no ano que vem devido aos grandes lucros obtidos pelos criminosos. "As empresas precisarão, com certeza, de um investimento maior para se protegerem, já que novas ameaças surgem na medida em que novos dispositivos vão se conectando à Internet, como é o caso de IoTs (Internet das Coisas) tanto residenciais como corporativos. Com a vinda do 5G, muito também se fala em hiperconectividade, ou seja, a conexão massiva de novos dispositivos para atender, por exemplo, o conceito de cidades inteligentes."

+ iFood tem nomes alterados para ofensas contra Lula e Marielle 

Atualmente, o Brasil possui três leis que tratam de crimes cibernéticos: a Lei Geral de Proteção de Dados (LGPD), que atua em sanções administrativas; o Marco Civil da Internet, que é aplicado na área civil; e a Lei de Crimes Cibernéticos, que tem mais abrangência na área penal; além de decretos e portarias que regulamentam o tema. No dia 20 de outubro, o Senado Federal também aprovou a Proposta de Emenda à Constituição (PEC) que torna a proteção de dados pessoais um direito fundamental.

Tendências para o mercado

Em 2022, a aposta para o mercado de cibersegurança é uma arquitetura de proteção unificadora, de um sistema que torne a implantação de novas tecnologias e serviços segura e direta, com gerenciamento e visibilidade. O objetivo do setor é continuar auxiliando as empresas contra os ataques cibernéticos e evoluir ainda mais seus sistemas de segurança.

Conforme informado pelos especialistas, uma das tendências para o mercado será o Edge Computing (Computação na Borda), já que aplicativos da web e móveis estão cada vez mais complexos e precisam estar próximos aos clientes para oferecer experiências de alta qualidade. Essa será a próxima mudança de paradigma em Tecnologia da Informação (TI), complementando outras tendências para ajudar o setor a fornecer melhores experiências digitais. 

Outra tendência para 2022 será a Microssegmentação. Grande parte das organizações possuem estruturas de TI complexas, com vários tipos de elementos e aplicações. Uma vez que haja contaminação de um desses pontos, o vírus, ou malware, se autoinstala rapidamente nos demais ambientes. A tecnologia da Microssegmentação impede que malwares se espalhem dentro da empresa, além de garantir controles de segurança bem definidos.