O sequestro virtual de dados deve aumentar até 2025
Moramos num município com um alto índice de desenvolvimento econômico e social. Bento Gonçalves concentra um número expressivo de empresas, dos mais diversos segmentos. É um polo industrial que aposta na expansão tecnológica e no aperfeiçoamento de processos produtivos, de forma constante. Mas são essas características positivas que colocam nossas empresas como alvos em potencial para hackers especializados em crimes eletrônicos cada vez mais sofisticados.
Segundo informações do Centro da Indústria, Comércio e Serviços de Bento Gonçalves (CIC-BG), nos últimos meses, várias empresas da região sofreram com ataques por meio de ransomware – uma espécie de “código sequestrador”, que toma posse dos dados de computadores, criptografando-os e barrando o acesso dos proprietários com o objetivo de exigir um resgate pelas informações.
A CIC-BG destaca que os danos ocasionados por esse tipo de crime eletrônico podem atingir os mais variados níveis, inclusive, causando uma parada total de horas em empresas, sendo que a interrupção pode acarretar prejuízos, que, dependendo da extensão, tornam-se irreparáveis. Tanto que uma das ações recentes da entidade foi um encontro entre o Diretor da Área de Tecnologia da entidade, Leocir Glowacki, o presidente do Grupo de Gestores de TI da Serra Gaúcha (GTISerra), Daniel Westerlund, e o consultor Carlos Felipe Jacobs, da Gruppen.
Uma nova era digital – que chega com novos desafios
De acordo com o consultor Carlos Felipe Jacobs, essas ameaças derivam desse novo formato que estamos vivenciando hoje, uma nova era digital, que vem com novas tendências. Ele ressalta. “Esse momento de vulnerabilidade, explorado pelos hackers, já é conhecido há muito tempo; o que não existia era uma ferramenta ou uma forma deles fazerem uso dessas vulnerabilidades”.
Em relação ao sequestro de informações, Jacobs frisa que o ransomware que vem incomodando o mercado gaúcho não é um vírus, ele é uma ameaça de dia 0. “Ou seja: não existe antivírus para ele, e sua atuação foca numa parte muito sensível da informação, onde existe o sequestro, a captura de dados por parte do hacker e a posterior solicitação de um resgate para liberar essa informação”, explica.
O especialista chama a atenção para o fato de que, dentro desse sequestro de informações, surge a dúvida do empresário em relação a como é efetuado o pagamento do resgate. E esclarece. “Esse processo acontece através de bitcoins – uma moeda eletrônica não rastreável, que os hackers usam justamente para receber o valor resultante desse crime eletrônico. Ou a empresa compra essa moeda, compra esses bitcoins e paga esse resgate, ou seus dados ficam criptografados”.
Ransomware deve aumentar até 2025
O consultor alerta que – segundo informações do Instituto Gartner (Connecticut – EUA) – esse tipo de crime eletrônico só vai aumentar até 2025. “E ainda não existe uma proteção 100% eficaz”, afirma Jacobs. Segundo ele, existe uma total falta de informação sobre o problema, e esse descaso pode custar muito dinheiro, além de capital indireto (como imagem, reputação da empresa) “Tudo por causa de negligência em relação a entender esse novo modelo”, avalia.
De acordo com o especialista, nesse novo modelo, o hacker utiliza diversas formas para chegar aos dados da empresa, como e-mails, telefones celulares, antenas de wireless, câmeras de vigilância e muitas outras. “O que esse novo modelo nos ensina é que segurança da informação não é uma característica ou uma responsabilidade dos departamentos de TI. Segurança da informação dessa nova era digital é uma obrigação da direção da empresa. Porque isso está diretamente ligado ao ‘business’”.
Jacobs frisa que no passado, existiam vírus, cujo estrago era limitado, em determinadas informações da empresa. “Agora, o “ransomware” nos traz uma realidade onde informações vitais podem ser sequestradas muitas vezes – no mesmo dia, na mesma semana, no mesmo mês”. E alerta que com isso, uma grande indústria pode parar quatro, cinco, seis vezes num mês. “Aí, geralmente a pessoa diz ‘Ah, mas eu volto o backup’”. Porém, ele explica que além do tempo usado para isso (cinco, oito horas talvez), ele também pode estar infectado.
Futuro incerto
O especialista destaca ainda que, atualmente, a proteção dos dados é vital para a continuidade do negócio das organizações.
“Na América Latina, teremos muitos problemas relacionados a essa questão, por causa da total displicência que temos na criação de políticas de seguranças – e com o aval das diretorias das empresas”, afirma. E cita outro estudo desenvolvido pelo Instituto Gartner, que aponta três vezes mais vulnerabilidades em projetos de segurança patrocinados pelas áreas de TI (somente por elas), do que projetos construídos em conjunto com a direção da empresa.
Jcobs explica que esse fenômeno do “ransomware” ou das vulnerabilidades, é mundial, e vai atingir todas as empresas. “No caso de Bento Gonçalves, essa informação acerca do grande número de casos que vêm ocorrendo nos chegam diretamente de clientes, que solicitam ajuda para recuperar informações, recuperar backup, ou uma forma de não serem infectados. E o pior: são casos que chegam semanalmente, em um número extremamente elevado”, afirma com preocupação.
Ele ressalta que no Brasil – ao contrário dos EUA – quando surge uma falha de segurança, as pessoas a escondem. “Então, o que cai no mercado é muito maior do que realmente aparece”. Jacobs frisa que para lidar com “ransomware“ é necessária uma visão mais ampla, de negócio sobre segurança e não de tecnologia sobre segurança. “Chegamos ao ponto onde o empresário vai ter discutir com sua equipe de TI, com seus parceiros de tecnologia qual a proteção mais efetiva, que oferece menos riscos. E hoje, eles são enormes”, avalia.
Por fim, o consultor destaca. “Se considerarmos a questão em Bento Gonçalves – um polo de indústrias – podemos linkar com a ISSO 9001, que desde a sua última versão (2015 se não me engano) já trata sobre a gestão do risco”. Como o empresário daqui faz a gestão do seu risco, como protege o seu negócio? Para o especialista, essa é a grande questão a ser discutida.