Sua empresa é atacada, mas o alvo dos bandidos é você

Todo ataque cibernético é uma cadeia e você, que trabalha para uma grande corporação, pode ser o primeiro elo dessa corrente. É o que apontou um estudo publicado pela empresa de cibersegurança Fortinet, indicando que 81% dos golpes registrados contra empresas no ano passado teve os funcionários como alvo principal.

• Com tanto avanço na segurança, por que ciberataques continuam acontecendo?
• Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft

As ofensivas se concentram, principalmente, na indução ao download de softwares maliciosos ou no acesso a sites fraudulentos nos quais credenciais podem ser roubadas. Os golpes normalmente chegam por e-mail, mas também podem envolver alternativas mais complexas e direcionadas como a composição de mensagens em nome de colegas de trabalho ou superiores, bem como a chamada fadiga de MFA, quando um trabalhador é inundado de pedidos de verificação pelos criminosos e acaba cedendo a autorização.

De encontro a isso, o levantamento também destacou que 90% dos gestores acreditam que o aumento na conscientização dos trabalhadores sobre segurança cibernética ajudaria a reduzir a ocorrência de ataques. “Os funcionários possuem papel crucial na prevenção. As companhias precisam garantir que os funcionários sejam sua primeira linha de defesa”, aponta John Maddison, vice-presidente executivo de produtos e diretor de marketing da Fortinet.

Entretanto, o outro lado da moeda mostra que esse tipo de treinamento ainda não está em dia, o que aumenta o risco diante da quase inevitabilidade de que uma empresa irá sofrer um golpe cibernético. De acordo com dados da Fortinet, 84% de todas as organizações do mundo foram atingidas por pelo menos um golpe desse tipo do segundo semestre de 2022 para cá.

São números que vêm aumentando, assim como a própria quantidade de ofensivas. 29% das corporações, por exemplo, afirmaram terem sofrido cinco ou mais tentativas de invasão, enquanto 7% registraram mais de nove nos últimos 12 meses. E ainda fica pior, já que a expectativa é de um crescimento de 20% no índice global de ataques neste segundo semestre e 2024 adentro.

Catástrofe pouca é bobagem

Como se o caos de ser alvo de um ataque cibernético não fosse o suficiente, os dados mostram ainda que os reflexos de uma ofensiva desse tipo podem seguir por meses ou até mesmo serem permanentes. Uma pesquisa publicada no início de junho pela Arcserve, fornecedora de soluções de proteção e recuperação de dados, apontou que 5% das empresas do Brasil já perderam todas as suas informações após serem vítimas de um golpe.

O total registrado no Brasil é o maior do mundo, ficando acima até mesmo de nações que costumam ser um maior alvo dos cibercriminosos, como Estados Unidos, Índia ou Canadá, onde os números ficam na margem dos 2%. Na outra ponta estão Reino Unido e Coreia do Sul, onde nenhuma empresa relatou ter perdido todos os seus dados após ser atingida por cibercriminosos.

Além da falta de conscientização e medidas educacionais, fica clara aqui a ausência, também, de mecanismos de redundância e mitigação. Segundo os números, uma em cada quatro empresas globais não possuem planos abrangentes de recuperação, o que faz com que 45% das empresas tenham registrado perdas parciais de dados, ainda que parte deles tenham sido efetivamente recuperados.

Quando mais baixo na cadeia, maior o problema, com 77% das companhias de médio porte apontando não possuírem planos bem definidos de resiliência de dados. Além dos gestores, os cibercriminosos também sabem disso, com empresas menores se tornando um alvo preferencial, justamente, pela ideia de menor presença de sistemas arrojados de defesa e segurança digital.

Educação de trabalhadores e sistemas robustos de recuperação, com backups isolados da rede principal e planos de mitigação de incidentes sempre afiados, são os principais pilares na visão dos especialistas. Quando a ideia generalizada é de que não dá para escapar dos ataques, o caminho é investir em tecnologia e medidas de proteção para minimizar os riscos e proteger o que é mais importante.

Enquanto o índice de ameaças não parece dar sinal de parada, outras movimentações podem ajudar na mitigação. Ainda segundo a Fortinet, 93% das empresas indicaram que seus conselhos de administração já estão fazendo perguntas sobre estratégias de defesa cibernética, adicionando um aspecto econômico fundamental para que os muros que protegem as corporações se tornem, esperemos, mais altos.