Pequenos negócios têm sido cada vez mais alvo de ataques cibernéticos

Presente na rotina dos brasileiros desde março do ano passado, a pandemia da Covid-19 forçou alterações significativas nas rotinas de trabalho das empresas. Ao mesmo tempo, neste período, houve um aumento expressivo das vendas online, o que fez crescer também o número de ataques cibernéticos contra os negócios de pequeno e médio porte. 

De acordo com a Associação Brasileira de Internet (Abrasel), entre janeiro e setembro de 2020, o país sofreu mais de 3,4 bilhões de tentativas de golpes de hackers. Já o número de ameaças aumentou 394% de janeiro a novembro do ano passado, em comparação com 2019, segundo um levantamento da empresa Apura Cybersecurity.

Foi em 2019 que, em Betim, uma contabilidade, que pediu para não ser identificada, foi alvo de um golpe cibernético. Na ocasião, o hacker fez um ataque no servidor da empresa e, apesar de ela não ter depositado a quantia determinada em bitcoins, acabou perdendo grande parte de suas informações, e teve que contratar mão de obra terceirizada para atualizar seus dados, o que gerou a empresa um prejuízo de R$ 30 mil. 

“No momento em que o ataque ocorreu, fazíamos o backup das informações de um servidor para o outro e, depois, elas seriam repassadas para um HD externo. Apesar de termos antivírus, ele não identificou o ataque. Depois, o hacker enviou um e-mail pedindo dois bitcoins, o que daria uma quantia de R$ 72 mil na época. Tentamos negociar, mas não obtivemos retorno. Por isso, tivermos que contratar funcionários e atualizar nossos dados”, contou o sócio-proprietário da contabilidade.

Ransomware

De acordo com Denis Riviello, Head de Cibersegurança da Compugraf, assim como aconteceu com a contabilidade, a principal ameaça que tem sido direcionada a empreendimentos de pequeno e médio porte é o ransomware, um software malicioso que infecta o computador da empresa, por meio de um link no e-mail ou em uma página web, e exige pagamento para o retorno do sistema.

“Na maioria das vezes, o ransomware é implantado a partir de um phishing (técnica que busca manipular as vítimas para ter acesso a informações confidenciais). Isso porque, geralmente, as empresas de pequeno e médio porte não possuem infraestrutura de cibersegurança, ou seja, não têm ambientes tecnológicos seguros, tampouco pessoas habilitadas a cuidar da segurança em TI de forma adequada”, salientou Riviello.

Um relatório elaborado pela Cyxtera, provedora de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, apontou que, em 2019, o número de ataques de phishing cresceu 28% no mundo. O Brasil aparece como como o segundo favorito dos fraudadores para este tipo de golpe, perdendo apenas para os Estados Unidos.

Principais falhas

Segundo Denis Riviello, da Compugraf, entre as falhas mais comuns cometidas pelas pequenas e médias empresas para sofrer os ataques cibernéticos estão não possuir um ambiente com devido controle de acesso de usuários, ter proteções básicas e falta de políticas de navegação e de controle de acessos a informações. “Há também a falta de softwares específicos para segurança da informação, conscientização dos colaboradores no uso da internet e um plano de ação em caso de incidentes de segurança cibernética”.

Em 2020, uma empresa do ramo alimentício em Betim, que não possuía qualquer software de segurança, teve sua conta do Instagram invadida por hackers. Na época, ela tinha cerca de 70 mil seguidores e começou a ser ameaçada com publicações falsas em sua conta. “Cheguei a contactá-los por meio da rede social e me pediram para depositar US$ 300 para devolver minha conta. Busquei um profissional para me ajudar e, felizmente, tive minha conta recuperada”, contou dona.

Saída é investir em segurança

Especialistas em cibersegurança alertam que ações de hackers devem se tornar cada vez mais comuns, e que é crucial que as organizações se preparem para evitá-las. Caso contrário, os resultados podem ir desde a paralisação das atividades até grandes prejuízos financeiros. Por isso, investir em segurança cibernética é uma medida que tem que ser tomada com urgência pelas empresas. 

“É necessário trabalhar em diversas frentes. Começa com a criação de políticas de segurança que as pessoas têm que cumprir no dia a dia de trabalho e de planos de continuidade de negócios para que, se houver um ataque e as máquinas da empresa forem sequestradas, o backup tenha sido testado e ela saiba o que fazer. É preciso fazer análises para identificar os principais riscos da organização e as tecnologias que podem ajudar a minimizá-los, como monitoramento de rede, anti-malware e soluções de backup”, afirmou Marcelo Branquinho, CEO da TI Safe, empresa de segurança de infraestruturas críticas. 

O head de cibersegurança da Compugraf, Denis Riviello, também salientou que a prevenção é o melhor remédio, porque, depois que os ataques acontecem, a recuperação dos danos nem sempre é possível, e os impactos podem ser severos. “O prejuízo pode incluir a indisponibilidade do negócio”, disse.

Para aumentar a segurança das suas informações, a contabilidade betinense alvo de um ataque cibernético, em 2020, contratou uma empresa especializada em armazenamento de dados em nuvem. “Sabemos que essa tecnologia não é 100% eficiente contra, mas é mais uma forma que encontramos para tentar dar mais segurança as informações da nossa empresa”.

(Com Rafaela Mansur)