Pandemia e ataques cibernéticos: como se prevenir?

Você sabia que a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021? 

Esse dado foi revelado pelo relatório “Cybersecurity – Fighting Invisible Threats” do banco suíço Julius Baer e desde a sua divulgação os governantes mundiais vêm demonstrando uma maior preocupação em implementar novas práticas e controles para o combate deste tipo de crime. 

Ranking de países com mais casos de ataques cibernéticos em dispositivos conectados à internet: 

• China;
• Estados Unidos;
• Brasil.

Relatório global divulgado pela Symantec em fevereiro de 2019.

É normal que países populosos como o Brasil e a China liderem este tipo de ranking devido ao número de indivíduos conectados à internet. Porém, nos últimos anos o nosso país tem subido a sua posição em inúmeras pesquisas como essa (ligada aos crimes de segurança digital).

Em 2017, por exemplo, o Brasil ocupava o sétimo lugar na lista dos países mais ameaçados por crimes cibernéticos. Em 2018, ele migrou para a quarta posição. Tal fato vem sendo analisado friamente por empresas do ramo de tecnologia, insituições financeiras e pelo próprio governo com o intuito de mudar essa realidade.

Os crimes digitais também são altamente prejudiciais ao universo corporativo. Segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Em todo o mundo, segundo pesquisa da Symantec, são estimados prejuízos de US$ 388 bilhões por ano, superando os valores gerados pelo tráfico de drogas.

Essas, com certeza, são dados alarmantes e que representam o potencial lesivo das práticas criminosas.

Os danos causados por crimes desta origem são inúmeros, tais como: 

• Prejuízos financeiros mundiais, corporativos e para os cidadãos;
• Desconfiança por parte dos consumidores sobre serviços e produtos dos mais diversos (ofertados online);
• Afastamento de investidores internacionais;
• Vazamento de dados importantes (informações de clientes, por exemplo);
• Reputações de empresas ou mesmo pessoas físicas manchadas;
• Perda de competitividade;
• Aumento nos custos para investimento em segurança digital;
• Entre outros.

Relação entre a pandemia do coronavírus e o aumento dos crimes cibernéticos 

Outro fator preocupante é a instabilidade econômica ocasionada pela pandemia do coronavírus, pois ela também está gerando um impacto extremamente negativo em relação crescimento dos crimes de origem cibernética.

O período de isolamento social contribuiu para uma maior inclusão digital, tanto por parte de pessoas que não tinham costume de utilizar a internet, quanto pelas que aumentaram o seu uso e, com isso, fraudadores passaram a observar brechas para aplicar novos golpes, principalmente frente os indivíduos com uma menor experiência online.

A Interpol (Organização Internacional de Polícia Criminal) chegou até a divulgar que de janeiro a abril de 2020, foram detectados mais de 1 milhão e 600 mil conteúdos fraudulentos na internet, 907 mil spams, 737 incidentes relacionados a malwares e 48 mil links suspeitos, sendo todos eles relacionados à pandemia de COVID-19.

Disseminação de vírus, golpes bancários, fake news, sites falsos, softwares maliciosos, violação de propriedade intelectual, roubo de dados e outras das mais diversas fraudes têm sido realizadas através de redes sociais, aplicativos de mensagens e e-mails a fim de obter algum tipo de vantagem sobre pessoa física ou jurídica.

Métodos para se prevenir:

• Pessoas 

A melhor forma de prevenção contra esse tipo de ataque é sempre desconfiar. 

Qualquer link, sms e e-mail com algum tipo de confirmação, solicitação de senha ou código de segurança deve ser friamente analisado e, em caso de suspeita, alertar a empresa que está emitindo a suposta informação fraudulenta. As instituições financeiras são as principais vítimas de golpes neste estilo.

Outra dica pertinente é sempre instalar programas antivírus de empresas confiáveis no mercado e ficar atento às atualizações necessárias a fim de garantir a segurança completa contra vírus e invasões.

Não abrir mensagens de remetentes desconhecidos e se informar sobre a política de envio de dados praticadas pelas instituições financeiras e outras empresas.

• Empresas

Primeiramente, é fundamental que a organização invista em práticas de segurança e proteção dos dados. Sem isso, as outras atividades podem ser inviabilizadas por meio de ações cibercriminosas.

A segunda dica é aplicar as medidas padrões de segurança que são:

• Antivírus atualizado e de qualidade;
• Adotar controle de acesso;
• Realizar backups profissionais;
• Investir em firewalls;
• Realizar o bloqueio de sites maliciosos;
• Manter os sistemas atualizados;
• Entre outros.

Implementar testes de vulnerabilidade 

Essa medida tem como intuito identificar quais são os pontos fracos e falhas da organização. Dessa forma, a equipe de segurança da informação pode elaborar estratégias e controles a fim de evitar ações futuras de hackers.

Política de segurança eficaz e atualizada constantemente

É fundamental definir normas, regras e permissões para que os colaboradores tenham em mente o que é permitido e o que não deve ser feito. Afinal, más condutas podem ocasionar a entrada de criminosos nos sistemas da organização.

Um exemplo simples e bastante comum é o uso das redes sociais no ambiente de trabalho, o qual pode facilitar o acesso a um link malicioso que pode trazer vírus às máquinas da empresa.

Treinamentos para fixar as normas e regras instauradas

Tão importante quanto definir as normas e regras é investir em treinamentos para que os colaboradores saibam o que fazer em diversas situações.

Como por exemplo: denunciar más condutas, proceder em situações de ataque digital ou adotar práticas preventivas.

Enfim, duas são as premissas básicas quando se fala no combate aos crimes cibernéticos. A primeira delas é o conhecimento e entendimento das principais estratégias utilizadas pelos cibercriminosos, ou seja, é preciso estar sempre informado sobre os modelos de crimes aplicados. E, a segunda se baseia no fato de que os fraudadores dependem da ação ou omissão da potencial vítima.

Não deixe de acessar nosso mais novo e-book: