Empresas e pessoas mais vulneráveis aos riscos cibernéticos

A grande procura de informações sobre o vírus e o medo e a ansiedade causados por uma situação desconhecida abrem novas oportunidades para que criminosos possam enganar usuários da internet, levando as pessoas a fornecerem informações pessoais e senhas ou a instalar inadvertidamente malwares em seus dispositivos.

Um relatório da seguradora Zurich aponta que, desde o início de fevereiro, o número de ataques cibernéticos identificados principalmente na Europa cresceu cinco vezes. Os ataques mais comuns são feitos por meio das chamadas phising campaigns (ofertas e campanhas falsas encaminhadas por email ou mensagens com o objetivo de roubar informações) e da instalação de malwares, softwares desenvolvidos intencionalmente para invadir e prejudicar sistemas e dispositivos.

O aumento de ameaças cibernéticas durante a pandemia já foi identificado pela Polícia Federal. Além da invasão de dispositivos eletrônicos, como celulares, câmeras e babás eletrônicas, a PF alerta para golpes feitos por meio do aplicativo WhatsApp ou por mensagens via SMS, com sequestro de dados e envio de mensagens falsas pedindo empréstimos, transferências bancárias e dados para cadastro em sistemas falsos, que se fazem passar por canais oficiais de empresas ou órgãos governamentais.

A consultoria Apura Cybersecurity Intelligence identificou a ocorrência de 63.463 eventos potencialmente fraudulentos que mencionam a palavra “coronavírus” no Brasil nas últimas semanas. Constatou também a existência de 2.236 sites com a palavra “coronavírus” no domínio, sem o certificado SSL (Secure Socket Layer) - protocolo que atesta a segurança da navegação e compartilhamento de dados.

O uso de sistemas que não são totalmente seguros e sem uma orientação correta deixa usuários e máquinas mais vulneráveis. É o caso, por exemplo, da plataforma de videoconferências Zoom. Antes usada apenas em ambientes corporativos, a ferramenta viu sua popularidade aumentar de forma vertiginosa em todo o mundo após a implementação de medidas de isolamento social.

Segundo dados da própria empresa divulgados pela Dow Jones, o número de usuários do serviço pulou de 10 milhões no fim de 2019 para 200 milhões no início de abril. Criada com foco na facilidade de uso e não na segurança, a plataforma logo atraiu hackers e trolls, que se aproveitam de buracos nas configurações de segurança da ferramenta para ter acesso a dados de usuários e até mesmo invadir teleconferências, divulgando imagens pornográficas ou discursos de ódio. Após diversos incidentes ocorridos nos Estados Unidos, a Zoom está desenvolvendo uma nova tecnologia de criptografia, para aumentar a segurança do serviço.

Assim como ocorreu na China, na Europa e nos Estados Unidos, vêm crescendo no Brasil as ameaças virtuais também às empresas. O aumento expressivo da computação em nuvem, o maior fluxo de documentos e informações sensíveis, o uso de sistemas que não estão preparados para proteger o sigilo dos dados e a falta de treinamento que permita um uso seguro por parte dos funcionários em trabalho remoto aumentam as brechas para a ocorrência de ataques cibernéticos.

Em entrevista ao jornal “Valor Econômico”, o CEO global de grandes riscos da Mapfre, Bosco Francoy, alertou que, excluindo os efeitos diretos da pandemia, hoje o risco cibernético é a principal preocupação das empresas. “Originalmente a gente tinha uma visão de um risco individual, mas hoje temos a noção de que o risco do ciber pode ser catastrófico, porque pode não só afetar uma empresa, mas todo um setor ou até um país. O potencial de catástrofe nesse risco é muito maior”, disse Francoy.

Em um cenário como o atual, torna-se fundamental o desenvolvimento de sistemas e ações que garantam a proteção de dados das empresas. Os ataques cibernéticos podem causar impactos negativos que vão desde a interrupção de serviços e violação de informações de consumidores até danos severos à reputação das companhias. Aquelas que já se preocupavam com a segurança de suas informações antes da pandemia estão mais preparadas agora para se defender de ataques que podem representar uma séria ameaça aos negócios.