Atente para a cibersegurança: ataques ransomwares afetam o faturamento de empresas
Autor: Telium Networks
Publicação: 14/09/2018 às 03:07
Já foi o tempo em que as maiores ameaças a que as empresas estavam expostas eram os roubos de cofres. Em uma era em que todo o patrimônio intelectual das organizações está em nuvem, e em que até as moedas são virtuais, o grande risco às corporações passou à rede de dados. O problema é que a necessidade de ter uma infraestrutura sólida em cibersegurança ainda não está na cultura das empresas. E o resultado de um só ataque pode ser devastador.
Segundo pesquisa recente da Malwarebytes, 20% das empresas de pequeno e médio porte fecham as portas após sofrerem um ataque ransomware. Outro estudo, da Kaspersky Lab, aponta que 65% dos ataques hackers miram os pequenos negócios. Será que a rede de sua empresa já não foi invadida?
Ao contrário do que muitos gestores de PMEs podem supor, a fragilidade dos sistemas de segurança faz dessas companhias as preferidas dos cibercriminosos. De certa forma, podemos dizer que sua empresa de médio porte corre mais riscos de ser atacada do que uma gigante do mercado, como Nike, Amazon ou eBay. Quer saber por quê? Então acompanhe o post!
O que eles querem em sua empresa?
Segundo investigadores do Departamento de Crimes Eletrônicos da Polícia Civil de São Paulo, a ideia de que um jovem do outro lado do mundo, isoladamente, pode invadir seu computador para fazer uma pequena transferência bancária é mero mito, não correspondendo às finalidades e ao nível de sofisticação das intrusões atuais. Cibersegurança, nos dias de hoje, é uma luta permanente contra redes organizadas de especialistas em ações complexas, visando à captura de dados financeiramente escaláveis.
Quem faz uma compra online com cartão de crédito precisa informar um endereço para receber o produto; a transferência de valores para contas no exterior também deixa rastros; essas “marcas” fazem com que a maioria dos cibercriminosos não se exponha diretamente.
Melhor do que isso é simplesmente roubar a base de dados empresariais, capturando informações sigilosas de milhares de clientes para vendê-las no mercado negro mediante bitcoins (cujo rastreamento é quase impossível). Se você tem mais de 10 clientes em sua empresa, tenha certeza de que sua empresa é atrativa a milhões de criminosos virtuais.
Para conseguir esse troféu, os hackers dispõem de duas estratégias: acessar roteadores de áreas vulneráveis (como restaurantes e hotéis) ou atacar diretamente servidores corporativos, interceptando dados por meio de um ataque chamado de SQL Injection. Um simples redirecionamento de dados e sua empresa pode ter que baixar as portas, tamanho os prejuízos com perdas de informações e dinheiro, além de indenizações judiciais.
Outra técnica de violação à cibersegurança que vem crescendo nos últimos anos é o ataque ransomware. Nele, em vez de vender dados a terceiros, os criminosos criptografam todas as informações de seus computadores, bloqueando-as e exigindo pagamento de resgate para liberação (em bitcoins). Foi o que aconteceu em 2017 com o Wanna Cry, um ataque orquestrado e simultâneo que provocou o sequestro de dados de empresas de todos os portes/setores em 179 países.
O Brasil também está na mira dos cibercriminosos?
Segundo relatório recente de uma empresa de segurança em TI, as perdas das empresas brasileiras com crimes digitais chegam a US$ 10 bilhões/ano. O país também está no 2º lugar no ranking das maiores fontes de ciberataques, só perdendo para a Rússia. Sim, sua empresa corre riscos (e muitos). É preciso deixar de contar com a sorte e implementar soluções reais em cibersegurança.
A questão é que perda de faturamento em um ataque online pode ocorrer por múltiplos fatores. Em 2016, 16 milhões de arquivos foram roubados de instituições de saúde norte-americanas, entre dados de prontuários eletrônicos, receituários médicos, anamneses e, principalmente, informações de cartões de crédito. Por aqui, o Wanna Cry interrompeu até a quimioterapia no Hospital de Câncer de Barretos. O resgate solicitado era de US$ 300,00/por máquina, o que significaria um custo total de R$ 1,08 milhão à instituição.
O mesmo risco afeta empresas nacionais de diversos setores no Brasil. O e-commerce de artigos esportivos mais conhecido do país foi alvo de um dos maiores incidentes de cibersegurança da história nacional. Foram 2 milhões de dados vazados, prejuízo irreparável à reputação da empresa, além da ameaça do Ministério Público de acionamento na justiça por danos materiais/morais aos clientes lesados.
Quais os principais focos de perda de faturamento das empresas atingidas por hackers?
Custos de restauração de ativos impactados
Acredite, o Brasil é o 2º país que mais perde dados em nuvem. O custo de recuperação desses registros envolve aquisições de licenças de softwares, formatação de computadores, auditoria e contratação de novos funcionários.
Vale lembrar que, recentemente, cibercriminosos chegaram ao ponto de bloquear até mesmo um sistema de fechaduras eletrônicas em um resort de luxo na Áustria, impondo pagamento de € 1500,00 para liberação do sistema.
Mas os problemas em não ter um sistema de backup de excelência vão muito além das questões com cibersegurança. Há casos de empresas literalmente “deletadas” por erros humanos. Negligência em segurança de TI custa caro às organizações.
Perdas operacionais devido à paralisação dos serviços
Quanto perde sua empresa por cada dia offline? Imagine ficar parado por meses até que tudo esteja devidamente recomposto? Nem precisa dizer no estrago que isso faria no faturamento anual, certo?
Alto preço de resgate pelas informações sequestradas
Nos últimos ataques de sequestro de dados ocorridos no Brasil, não somente grandes bancos e varejistas virtuais foram atingidos: pequenos comerciantes tiveram suas informações sigilosas criptografadas, sendo que, muitos deles, acabaram aceitando pagar os US$ 300,00 de resgate.
Definitivamente, o custo da prevenção é muito menor do que o da reparação: um estudo da University of Maryland revelou que, somente nos EUA, são registradas invasões a sistemas a cada 39 segundos. Para que você tenha ideia do risco, o computador usado como estudo chegou a ser invadido 2.244 vezes em um mesmo dia. Imagine que você sofra 10% dessas invasões por ano. Você conseguiria arcar com todos os resgates?
Custo de pessoal com horas extras da equipe de TI
Ataques ransomware são verdadeiros tsunamis corporativos. Entre os muitos custos que sua organização terá após essas violações está o pagamento de centenas de horas extras para que o pessoal de TI “coloque a casa em ordem” depois da devastação dos dados sigilosos.
Danos à reputação da marca
Um ataque hacker ocorrido com o Yahoo, há alguns anos, derrubou as ações da empresa de forma quase imediata à divulgação do incidente. De fato, ninguém quer se aproximar de uma organização frágil em sua gestão da informação.
Despesas com processos judiciais
Quem pode testemunhar com propriedade sobre a dor dos custos judiciais ao ter informações vazadas é o site canadense de traição (isso mesmo, traição!) Ashley Madison: em 2015, após ter sofrido um ataque cibernético, um conhecido escritório de advocacia do país entrou com uma ação coletiva cobrando US$ 760 milhões da proprietária do portal.
Você é sócio de uma empresa? Talvez seja melhor reconsiderar a ideia de deixar para depois a atualização de sua infraestrutura de segurança da informação, certo?
Você percebeu que as vulnerabilidades em cibersegurança colocam em risco todos os tipos de empresas, inclusive a sua. Que tal então continuar se aprofundando no tema, entendendo agora como se manter protegido dos ataques ransomware?