Criptografia é a melhor opção contra ciberataques, diz CEO de empresa que protege o Pix
Companhias brasileiras sofreram 31,5 bilhões de tentativas de ataques cibernéticos nos seis primeiros meses de 2022
João Pedro Malar
Publicado em 24 de janeiro de 2023 às 16h28.
Última atualização em 24 de janeiro de 2023 às 16h59.
O Brasil ainda segue sendo um dos principais alvos no mundo de ciberataques, e as empresas brasileiras também não estão passando incólumes das ações de hackers e golpistas. Dados do FortiGuard Labs apontam que, apenas no primeiro semestre de 2022, as companhias foram alvo de 31,5 bilhões de tentativas de ataques.
Por mais que muitos deles ainda acabem falhando, os bem-sucedidos podem trazer uma série de impactos para as empresas, indo desde a perda de confiança pelo público até danos financeiros significativos. Mas também é possível se preparar melhor para evitar esses perigos.
É o que argumenta Marco Zanini, CEO da Dinamo Networks. A companhia é especializada em tecnologias de criptografia, e é responsável por todo o sistema criptográfico atual do Pix, o já famoso serviço de pagamentos instantâneos do Banco Central.
Zanini observa que o Brasil é um dos maiores países do mundo e uma grande economia, fatores que já o tornariam um alvo de ciberataques. Além disso, ele possui um “processo de digitalização bastante avançado, seja no setor financeiro, comercial e governamental”. E essa combinação acaba gerando números como o da pesquisa da FortiGuard.
Em números absolutos, o especialista vê um “grande volume” de tentativas de invadir e ataques os sistemas de empresas. Entretanto, ele destaca que o Brasil representa 7% de todos os ataques mundiais, enquanto os Estados Unidos têm 21% e a Coreia do Sul, com uma população quatro vezes menor que a brasileira, 6,3%.
Ou seja, o volume de ciberataques sofridos por pessoas e empresas não apenas é esperado como também pode piorar conforme a digitalização da economia avança. Esse quadro reforça a necessidade de empregar estratégias de defesa contra ataques e golpes.
Zanini explica que, em geral, as estratégicas contra pessoas e empresas são diferentes. Os golpes financeiros na população costumam estar ligados à chamada engenharia social, “quando os enganadores aproveitam da boa fé das pessoas, passando-se por funcionários dos bancos ou das operadoras de telefonia, perguntando dados pessoais e sigilosos das pessoas que acabam entregando o acesso os números de contas, agências e senhas”.
Já quando os alvos são as empresas, o mais comum é usar softwares maliciosos. Eles “capturam senhas ou criptografam arquivos para que possa ser pedido resgate posteriormente. Esses softwares são chamamos de ‘Cavalo de Troia’, e, geralmente, entram anexados em e-mails com chamadas que dizem que trata-se de prêmios, ou dívidas ou fotos sensacionalistas”.
No caso das empresas, o CEO da Dinamo Networks acredita que o primeiro passo para se proteger dos ciberataques é saber que eles ocorreram: “o roubo de informações permite que se faça uma cópia dos dados e eles continuem onde estavam. Desta forma, muitas empresas nem sabem que foram atacadas ou roubadas”.
“A primeira providência é que ter um eficiente monitoramento do ambiente tecnológico, o que chamados de SOC (Security Operation Center)”, explica. Além disso, ele ressalta a importância do uso de criptografia, que avalia ser a melhor estratégia para evitar perdas.
“A segunda providência é adotar sistemas de proteção de dados, como a criptografia, que é considerada a metodologia mais eficiente em segurança para sigilo de informações, seguido por sistemas eficientes de identificação de identidade digital como biometria e outras forma como autenticação de segundo fator (OTP)”, diz.
Zanini ressalta que dados roubados em ciberataques — geralmente informações pessoais ou sigilosas — podem dar acesso a dados como as contas bancárias de pessoas e empresas, incluindo saber quanto foi gasto no que ou detalhes de um projeto corporativo que não deveriam ser compartilhados com o público geral ou possíveis rivais.
Há ainda a possibilidade de sistemas de empresas ou do governo serem retirados do ar, ou até serem “sequestrados”, só voltando após o pagamento de resgates, no chamado ransomware. Ele lembra que, em 2022, o sistema governamental de saúde no Brasil ficou fora do ar por alguns dias, impedindo a obtenção de certificados de vacinação contra a covid-19.
“Em todos esses casos, os prejuízos são enormes”, observa Zanini. Entretanto, ele ressalta que essas situações com ciberataques podem ser evitadas, já que, em geral, as perdas representam um valor “muito maior do que os investimentos necessárias para a proteção, os quais evitariam esse dano”.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | TikTok