2021: o ano dos ciberataques e como as empresas podem se prevenir

Por Marcos Stefano, especialista e CEO da Armazém Cloud

A quantidade de ataques cibernéticos a sistemas brasileiros deu um salto nos últimos meses. Segundo levantamento da empresa de segurança Fortinet, no último trimestre (Q3-2021) foram mais de 525,1 bilhões de ações que buscaram explorar vulnerabilidades de execução de código e controle remoto de brechas em servidores – muito acima dos 3,2 bilhões registrados nos três primeiros meses deste ano pela mesma companhia, um crescimento de 16.346%. O país se destaca dentre os demais da América Latina, sobretudo pelo distanciamento do segundo colocado – o Peru – que, no mesmo período, sofreu 3,3 bilhões de tentativas.

A constatação de que a segurança precisa ser reforçada não é exclusiva deste estudo em especial, e está presente em apurações feitas por diversas companhias do mesmo segmento. Sob vários enfoques, percebe-se um aumento no número de ações do tipo contra pessoas físicas e jurídicas. Em outro relatório, divulgado no começo de setembro pela Kaspersky, o volume de casos subiu 23% nos oito primeiros meses de 2021 – comparação com o mesmo período do ano anterior. Para especialistas, há causas bastante definidas que ajudam a explicar o tamanho do problema.

Evidentemente que os ataques contra usuários comuns são um problema, mas a realidade mostra que quando o foco são as empresas é que a situação fica ainda mais séria. O recente Relatório de Riscos de Dados de 2021, produzido pela Varonis, traz números preocupantes sobre vazamentos de dados.

A análise constatou que 40% das empresas possuem mais de 1000 arquivos confidenciais abertos a todos os funcionários. Percentual semelhante (44%) das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados, e mais da metade das companhias têm 500 contas com senhas que não são atualizadas. A violação desses dados causou, só em 2020, prejuízos da ordem de US$ 5 milhões com invasões recorrentes – que ocorrem, em média, a cada 220 dias.

É inviável pensar que manter os dados em casa pode ser uma saída. Brechas não identificadas podem viabilizar sequestro de dados, indisponibilidade de plataformas e perdas financeiras históricas. 

As companhias precisam ter a garantia de que a restauração das informações será rápida e fácil, minimizando a zero a possibilidade de pagamento de resgate em casos de ataques de ransomware. Isso exige ambiente adequado, automação total e atualização constante dos componentes do data center – critérios nem sempre fáceis de serem cumpridos por empresas cujo core business não seja a tecnologia.

O avanço dos serviços digitais, a chegada da telefonia móvel de quinta geração e o potencial das cidades inteligentes compõem um cenário desafiador para empresas e governos. Escolher ter ao lado especialistas e equipamentos de ponta, garantindo uma infraestrutura de qualidade e verdadeiramente segura, é uma das decisões mais importantes a se tomar para não fazer parte do rol de atingidos pelo próximo vazamento de dados.