Crimes virtuais atingem 11% das empresas baianas; prejuízo chega a R$ 3 mi por hora

29 de dezembro de 2015

No caso de uma pequena empresa, a recuperação de um ataque pode ser difícil

crimesvirtuaisUma em cada seis empresas do mundo foi alvo de um ataque cibernético no ano passado. O dado é de um levantamento da consultoria  de auditoria contábil e fiscal Grant Thornton. A pesquisa revelou ainda que o prejuízo estimado dos crimes virtuais às empresas foi de US$ 315 bilhões – o equivalente a cerca de R$ 1,22 trilhão – nos últimos 12 meses.

Mas isso não é um assunto tão distante da nossa realidade. Na Bahia, o percentual de negócios prejudicados por invasões cibernéticas, que incluem ações não monetárias, como distribuição de vírus em redes de computador ou roubo de informações comerciais confidenciais ou de identidade, é de 11%, o mesmo da América Latina, e abaixo da média global, de 15%.

Segundo a RSA Anti-Fraud Command Center (AFCC), da empresa EMC2 Corporation, o país está no quarto lugar do Top 5 de ataques digitais a corporações. De acordo com a Grant Thornton, os setores que mais sofrem com estes ataques são os de finança e tecnologia.

Ambos apresentam as mais altas percentagens de empresas vitimadas em 2014 (26%) e também são os que mais reconhecem os riscos e problemas provenientes dos ataques cibernéticos – 74% das empresas de finança e 55% das da área de tecnologia veem uma ameaça para seus negócios.

Na Bahia, entre as empresas que têm mais prejuízos por conta de ataques criminosos online estão  ligadas à indústria. “Companhias instaladas no Polo Industrial de Camaçari, por exemplo, possuem grande linha de produção. Se uma linha dessa para por conta de um ataque virtual, pode existir um prejuízo entre R$ 500 mil e R$ 3 milhões por hora, a depender do setor e do produto final”, afirma o analista de sistemas e especialista em segurança da informação Leonardo Cardoso.

Segundo ele, o retorno de uma linha de produção é mais complicado que a parada. “É preciso garantir que esta linha vai voltar sem  nenhum problema, sobretudo nos casos em que há a possibilidade de danos ambientais”, diz ele, que também é gerente regional Norte/Nordeste da TI Safe Segurança da Informação.

No caso de uma pequena empresa, a recuperação de um ataque  pode ser difícil. “É importante não só agir quando o problema já está instaurado, mas também na capacitação e na análise de risco”, completa. Entre os clientes da empresa na Bahia está a Coelba – procurada pela reportagem, a empresa disse que informações sobre segurança de dados online são sigilosas.

O portal baiano Bahia Notícias recentemente sofreu  sucessivos ataques virtuais. Apesar de não conseguir avaliar os prejuízos financeiros da ação hacker, o editor-chefe Fernando Duarte conta que a empresa precisou passar por uma reestruturação. “A última invasão implementou um malware (programa malicioso) que transferia os dados da conta do Google Adsense (programa de anúncios do Google) para a conta de um hacker. Quando a gente descobriu, não tínhamos ideia de quanto tempo isso fazia, então não conseguimos mensurar o prejuízo financeiro”, revela.

Segurança
Foi-se o tempo em que os hackers queriam apenas ganhar notoriedade. Segundo o especialista Leonardo Cardoso, os ataques que geram prejuízos maiores são de ciberterrorismo, com o objetivo de causar danos a sistemas ou equipamentos. “São ataques que atingem infraestruturas críticas, como é o caso de companhias de água, de energia elétrica, hospital, etc”, explica Cardoso.

Criminosos cibernéticos mais experientes compram programas no Mercado Negro digital e conseguem roubar e vender os dados roubados. No Brasil, a forma mais comum dos hackers ganharem dinheiro com estes ataques é sequestrando dados e cobrando pelo resgate.

Um terço dos ataques ocorre em empresas com até 100  pessoas
Cerca de 31% dos ataques virtuais ocorrem em empresas com 100 funcionários ou menos e o custo médio de um ataque custa de US$ 8,9 mil até mais de US$ 100 mil. A informação é da empresa de softwares de segurança para a internet Kaspersky. Especialistas afirmam que, em se tratando de segurança digital, seja de empresas pequenas ou grandes, a melhor forma é se prevenir.

“Os prejuízos causados a uma empresa quando acometida por um crime digital vão desde a paralisação total ou parcial dos seus serviços e produção ao roubo e/ou sequestro dos seus dados confidenciais para que sejam objeto de resgate futuro a preços altíssimos”, explica  a advogada Ana Paula de Moraes, que é especialista em Direito Digital.

Segundo ela, as empresas precisam fazer backups diariamente, além de capacitar seus funcionários quanto à forma correta do uso das tecnologias fornecidas pela empresa, visando blindar seu ambiente de um ataque de cibercrime. “Os funcionários das empresas são os maiores alvos destes criminosos. Na maior parte das vezes, saem clicando em tudo que veem, baixam vídeos, repassam fotos, dentre outras atitudes que geram inconformidades com as melhores práticas corporativas que podem gerar vulnerabilidades a ser exploradas por ameaças físicas e/ou virtuais”, ressalta.

O estudo da consultoria internacional Grant Thornton, inclusive, mostra que o fator de ataque mais usado no país é o phishing, técnica que leva o usuário a clicar em links maliciosos e abrir porta para os invasores. Segundo a empresa de segurança da informação Symantec Corporation, a técnica representa 9% dos crimes cibernéticos no mundo.

No caso de um ataque, a recomendação de Ana Paula é que a pessoa jurídica preserve a cena do crime e salvaguarde a prova para que ela tenha validade jurídica e forense para efeito de processos e perícias judiciais. “Deve ser feita uma ata notarial, na qual serão relatados todos os fatos ocorridos naquele ambiente virtual, além da guarda da própria máquina ou dispositivo informático”, indica.