O jornalista Rafael Vigna colabora com a colunista Marta Sfredo, titular deste espaço.
Após um período de pandemia e de home office em que os hackers aproveitaram as brechas de segurança cibernética para atacar um grande número de organizações, públicas e privadas, nos últimos meses o cenário parece ter mudado. Agora, os cibercriminosos passaram a buscar "novos mercados". A análise é do CEO da Scunna, Gustavo Gonçalves, com base no relatório da parceira Trellix Threat Labs, que estudou o cenário mundial no primeiro quadrimestre de 2022.
– Tivemos, durante a pandemia, um grande número de ataques de indisponibilidade e vazamento de dados. Os atacantes aproveitaram as brechas de segurança pelo fato de as pessoas estarem trabalhando de casa, para entrar e derrubar o ambiente virtual de diversas organizações, sequestrar dados. De lá para cá, vendo o problema crescer rapidamente, as grandes organizações passaram a se preocupar mais com a questão e autoridades governamentais também buscaram oferecer uma resposta. Todavia, agora, os atacantes estão buscando novos caminhos e não somente grandes empresas – explica o diretor da Scunna, empresa que trabalha há 34 anos no setor.
De acordo com Gonçalves, os cibercriminosos passaram a utilizar o que costuma se chamar de “capacidades multiplataforma”, com o objetivo de atingir o maior número de sistemas possível da organização com o mesmo vírus. Outra tendência, observada o especialista são os chamados “rebrandings regulares”, confundindo e desviando a atenção das autoridades, atualizando com frequência as ferramentas de extração de dados.
Segundo estudo elaborado pelo Sebrae e pela FGV, pequenos negócios representam 30% do Produto Interno Bruto do Brasil (PIB). E é este nicho, formado pelas pequenas e médias empresas, que está no foco dos criminosos cibernético. Conforme a Scunna, isso acontece porque esse segmento é marcado por maior ausência de infraestrutura de cibersegurança e não falta de ambientes seguros.
– Tampouco, há pessoas habilitadas e destinadas a cuidar exclusivamente da segurança cibernética. As táticas, técnicas e procedimentos mudam à medida que as defesas se fortalecem. A grande saída é dar atenção especial à segurança cibernética das empresas, com monitoramento constante e resposta rápida a qualquer anomalia encontrada no ambiente virtual da empresa. Pagar, certamente, não é a melhor saída, pois desse modo o atacante vê a empresa como ‘boa pagadora a – acrescenta o CEO da Scunna.
Conforme dados recentes do setor, quase 90% das empresas que já sofreram um ataque de sequestro de dados admitem que optariam por pagar o resgate caso voltassem a ser atacadas. Todavia, revela o CEO da Scunna, dar dinheiro a cibercriminosos não é garantia que os dados encriptados venham a ser devolvidos, acabando por motivar novos ataques por parte dos hackers.
* Colaborou Mathias Boni
