Brasil,

TOKIO MARINE SEGURADORA

MPEs estão na mira dos cibercriminosos nos ataques de dupla extorsão

Freepik Freepik

Se forem atacadas por ransomwares, empresas, além do pagamento de resgate, podem ser penalizadas com as pesadas multas da Lei Geral de Proteção de Dados pelas informações de clientes vazadas.

Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas. Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil. O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.

“Infelizmente, a maioria dos incidentes passam semanas, meses sem que sejam detectados. Quando reconhecido, já é tarde. Ter uma resiliência, onde é possível perceber, na borda, que existe um ataque pode evitar que todo ambiente digital seja comprometido. Existe ataque de ransomware que é feito em uma dezena de equipamentos, e tem também investidas que afetam todos os computadores de uma empresa. A diferença está na capacidade de contenção do ataque”, explicou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert, durante o debate “Segurança Cibernética nas MPEs”, promovido pela Federação das Indústrias do Distrito Federal (Fibra).

Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação, Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas. “Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.

Süffert explicou que a grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de 10 mil dólares; já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.

“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou Süffert.

Durante debate, foi explicado que, para prevenir ataques de ransomware, é necessário investir em profissionais capacitados de tecnologia

Também presente no bate-papo, o general de divisão do Sistema Defesa, Indústria e Academia de Inovação do Exército Brasileiro, Angelo Kawakami Okamura, responsável pelo comando da defesa digital do Exército de 2016 a 2018, contou a sua vivência à frente da instituição e garantiu que, para as MPEs estarem protegidas, é fundamental que as empresas de tecnologia ofereçam sistemas de atualização sempre. “Não os ter, é uma porta de entrada para ataques”.

Por sua vez, o responsável pela mediação do debate, o diretor de Inovação e Desenvolvimento Tecnológico da Fibra, Graciomario de Queiróz, ressaltou dois problemas que contribuem para o crescimento dos ataques cibernéticos: primeiro, há um déficit de profissionais de tecnologia da informação (TI) estimado em 403 mil para 2022; e, em segundo lugar, as MPEs não têm conhecimento do problema ou não têm dinheiro para investir na prevenção de ataques. “Por isso a qualificação no segmento se faz tão urgente. É necessário aplicar recursos financeiros em cibersegurança, pois negligenciar esse aspecto compromete a reputação da organização no mercado”.

Sandro Suffert, da Apura S/A

Participaram também do debate o presidente da Associação Brasileira de Segurança Cibernética e CEO da Decript, Hiago Kin; a diretora de Relações Institucionais do Observatório dos Crimes Cibernéticos, Julieta Verleun; a líder do projeto de Segurança Cibernética da Agência Brasileira de Desenvolvimento Industrial (ABDI), Larissa Querino; o professor doutor e membro da Comissão Acadêmica do Programa de Pós-Graduação em Segurança Cibernética da Universidade de Brasília, Rafael Rabelo Nunes; e a deputada distrital Júlia Lucy (Novo), presidente da Comissão de Desenvolvimento Econômico Sustentável, Ciência, Tecnologia, Meio Ambiente e Turismo da Câmara Legislativa.

Durante debate, foi explicado que, para prevenir ataques de ransomware, é necessário investir em profissionais capacitados de tecnologia Sandro Suffert, da Apura S/A.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo