MPEs se tornam alvo de hackers nos ataques de dupla extorsão

Views: 425
0 0
Read Time:2 Minute, 55 Second

Arquitetado para criptografar áreas de guarda de dados de computadores e servidores, tornando-os inacessíveis até que um valor de resgate seja pago ao hacker, o ransomware é um tipo de ataque que vem tirando o sono das pequenas e médias empresas. Ataques deste tipo têm se tornado cada vez mais frequentes pelo mundo todo, sobretudo em países onde a segurança cibernética é deixada de lado pelas MPEs, como no Brasil. O resultado é que, cada vez mais, elas estão se tornando alvos dos cibercriminosos, justamente por errarem ao imaginar que suas informações não têm o mesmo valor das grandes empresas.

Somente no Distrito Federal, sede do evento que ocorreu no dia 7 de outubro em formato híbrido, segundo o presidente da Federação das Indústrias do Distrito Federal (Fibra), Jamal Jorge Bittar, 75,3% das indústrias são micro e 19,8% são pequenas empresas.

“Grande parte desses negócios estão em ambientes virtuais e não são poucos os que têm vulnerabilidades no sistema de segurança”.

A grande maioria dos grupos que se utiliza do ransomware para obter dinheiro, como no tráfico de drogas, por exemplo, é proveniente de uma rede colaborativa de negócios onde há pessoas que acessam os ambientes de forma indevida, outros que desenvolvem a criptografia dos dados, uns que se especializam na comunicação e no recebimento das criptomoedas e assim por diante. São organizações que não têm um alvo certo, atacando de forma deliberada para testar a efetividade dos sequestros. Por exemplo: em um ataque a uma clínica de odontologia ou a uma padaria, a cobrança pode ser no valor de US$ 10 mil já em uma grande empresa do setor de transporte ou financeiro, o resgate vale milhões.

“Para agravar ainda mais a situação, todos os grupos estão migrando muito rápido para o modelo de ‘dupla extorsão’ que, além do pagamento pela criptografia dos dados, ainda exige uma quantia para que não haja vazamento das informações coletadas. Neste caso, tanto a imagem da empresa é afetada publicamente quanto, em termos regulatórios, pesadas multas podem ser aplicadas, por conta do que determina a Lei Geral de Proteção de Dados, sobre o fato de ter dados de clientes vazados”, pontuou o CEO da Apura Cybersecurity Intelligence S.A., Sandro Süffert.

O Brasil é um dos principais alvos globais em cibercrimes, com 9,1 milhões de ocorrências apenas no primeiro semestre deste ano, segundo a Roland Berger.

Apenas 32% das empresas têm um setor específico para tratar de assuntos relacionados à cibersegurança, de acordo com a pesquisa Barômetro da Segurança Digital. O risco gerado para as instituições afeta também outros setores como educação e vendas, que foram forçados a implantar mudanças em decorrência da pandemia. Além delas, de acordo com uma pesquisa realizada em julho deste ano, pelo grupo Mz, com base em dados levantados pela Comissão de Valores Mobiliários (CVM), agência regulada pelo Ministério da Economia, as companhias de energia elétrica lideraram o ranking de ciberataques. Em seguida, está o setor de saúde. Isso ocorre porque essas empresas possuem dados que são valiosos na visão de cibercriminosos.

“Em relação à saúde, por exemplo, atacar um hospital ou uma empresa que administra dados relacionados à área pode ser muito vantajoso para os malfeitores. Todos os dados guardados são atualizados, precisos e contém informações sobre a vida de pessoas. Tudo o que um cibercriminoso quer é uma recompensa para o resgate dessas informações preciosas e isso acontece nos mais variados setores”, explica Gustavo Duani, diretor de Cibersegurança da Clara net.

FONTE: MONITOR MERCANTIL

POSTS RELACIONADOS