Um incidente na véspera do feriado de 12 de outubro acabou provocando a quebra da porta de blindex que serve como acesso principal à minha empresa. Mas, por conta da hora que era final de expediente, não foi possível a substituição rápida da mesma por outra nova (exigia medidas certas da peça, cortes de vidro e o trabalho do vidraceiro). Pedi então que fosse instalado um tapume no local, paliativamente, visando garantir a segurança para o período da noite e do dia seguinte que se aproximavam e, claro, redobrei também a guarda física do prédio. Assim, pude ficar mais tranquilo, tendo a integridade do meu patrimônio garantida. O bom da história é que essa situação me inspirou traçar um comparativo do quanto somos vulneráveis na internet e, assim, decidi o assunto deste artigo. Nesse território da rede mundial de computadores é até difícil falar em medidas paliativas, elas têm que ser preventivas e assertivas. E existe uma palavra que resume tudo o que precisamos saber sobre a nossa seguridade na rede mundial de computadores: Cibersegurança.
De início, vamos a uma rápida reflexão para entender melhor a importância da cibersegurança. Quantos dados você fornece às empresas em compras online, considerando endereço, senhas, números de cartão de crédito e outros mais. O mesmo ocorre com informações de negócios das empresas e governos: negociações, investimentos, balancetes financeiros e planejamentos devem ser guardados a sete chaves. São todas informações sigilosas e que devem ser protegidas, rigorosamente, contra pessoas mal-intencionadas.
Nesse contexto, é que entra a cibersegurança que serve para garantir que informações que demandam sigilo não caiam nas mãos de pessoas mal-intencionadas. Hoje, com o armazenamento em nuvem sendo integrado à realidade de mais e mais empresas, cresce também a demanda pela proteção que, cabe lembrar, não pode ser paliativa como no caso da porta da minha empresa. Acredite, o risco de perdas pode ser muito maior!
A última edição da Futurecom, maior evento de inovação, conectividade e transformação digital da América Latina, realizada no início da semana passada, no São Paulo Expo, em São Paulo, teve como tema central “Connecting the Interactions – a era da interação de dados, pessoas e negócios conectados”. E o evento destacou, justamente, em sua programação um dos temas mais discutidos no momento, que é a cibersegurança.
Vejo que o mundo vive um momento de crescente dependência tecnológica, o que tornou a proteção de informações confidenciais uma prioridade emergencial mais do que nunca. Desde dados pessoais até transações financeiras, as ameaças cibernéticas podem perturbar as empresas e impactar pessoas por todo o planeta.
Pesquisas da Netscout, empresa global de soluções de cibersegurança, mostram que o Brasil tem sido o principal alvo de ciberataques na América Latina há quase 10 anos. Inversamente, a situação é parecida, estando o nosso país como o maior gerador na região. Aqui, o crescimento de ataques foi acima da média mundial de 13%, alcançando 19%.
Mas, o problema é mundial. Dados divulgados pela Check Point Research (CPR), sobre tendências de ataques cibernéticos em 2022 e segmentados por volume global (indústria, continentes e países), indicam um aumento de 38%, em comparação com 2021. Esses números de ataques cibernéticos globais foram impulsionados por gangues de hackers e ransomware menores e mais ágeis, que se concentraram na exploração de ferramentas de colaboração usadas em ambientes de trabalho em casa, visando instituições de ensino que mudaram para e-learning pós Covid-19. Esse crescimento também decorre do interesse dos hackers nas organizações de saúde, que registraram o maior aumento nos ataques em 2022, quando comparado com todos os outros setores. A CPR alerta que o advento da tecnologia de Inteligência Artificial, como o CHATGPT, pode acelerar o número de ataques cibernéticos em 2023.
Ou seja, os ciberataques são um grave problema mundial e, pior, com o Brasil no topo das empresas que mais atacam e são atacadas por hackers, investir em cibersegurança é essencial para os negócios.
Genericamente, a cibersegurança é uma indústria que abrange várias medidas e práticas que protegem os sistemas e redes informáticas contra acesso não autorizado, danos ou roubo, envolvendo a implementação de protocolos de segurança fortes, métodos de encriptação complexos e contramedidas proativas.
Noutras palavras, a segurança cibernética é a prática de defender computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos. Também é conhecida como segurança da tecnologia da informação ou segurança da informação eletrônica. O termo se aplica a vários contextos, desde negócios até computação móvel, e pode ser dividido em várias categorias comuns, tais como, segurança de rede, segurança de aplicativos, segurança da informação, segurança operacional, recuperação de desastres e a continuidade dos negócios, e educação do usuário final.
Dos tipos de ameaças cibernéticas mais comuns, combatidas pela segurança cibernética, estão: Cibercrime, que inclui intervenientes individuais ou grupos que almejam sistemas visando obter ganhos financeiros ou para causar perturbações; Ataques cibernéticos, que envolvem frequentemente o acesso de informações por motivos políticos; e Ciberterrorismo, que tem como objetivo minar os sistemas eletrônicos para causar pânico ou medo.
Mas como é que os agentes maliciosos obtêm o controle dos sistemas informáticos?
Entre as ameaças mais conhecidas está o Malware. Esse programa malicioso é um software criado por um cibercriminoso ou hacker usado para interromper ou danificar o computador de um usuário legítimo. Frequentemente espalhado através de um anexo de e-mail não solicitado ou de um download aparentemente seguro, o malware pode ser usado por cibercriminosos para ganhar dinheiro ou em ataques cibernéticos com motivação política.
São diferentes os tipos de malware existentes, incluindo:
1. Vírus: um programa autorreplicante que se anexa a um arquivo limpo e se espalha por um sistema de computador, infectando arquivos com código malicioso.
2. Trojans: um tipo de malware disfarçado de software legítimo, por meio do qual os cibercriminosos enganam os usuários para que carreguem cavalos de Troia em seus computadores, onde causam danos ou coletam dados.
3. Spyware: programa que registra secretamente o que um usuário faz, para que os cibercriminosos possam fazer uso dessas informações. Por exemplo, a captura de dados do cartão de crédito.
4. Ransomware: Malware que bloqueia os arquivos e dados de um usuário, com a ameaça de apagá-los, a menos que um resgate seja pago.
5. Adware: Software de publicidade que pode ser usado para espalhar malware.
6. Botnets: Redes de computadores infectados por malware usada pelos cibercriminosos para realizar tarefas online sem a permissão do usuário.
Diante disso, priorizando a segurança cibernética, as organizações podem reduzir o risco de violações de dados, perdas financeiras e danos à reputação. Quer você seja um indivíduo ou uma organização, compreender a importância da segurança cibernética é fundamental para navegar com segurança no cenário de ameaças.
Ah! Sobre a porta da minha empresa, uma nova já foi instalada e a tranquilidade reestabelecida. Mas, a atenção e cuidados com a segurança, esses continuam sempre.