Levantamentos realizados por empresas de segurança digital apontam um grande aumento no número de ameaças de golpes virtuais durante a pandemia. Somente em 2020, houve alta de cerca de 400% nas ameaças eletrônicas em relação ao ano anterior, segundo dados da Apura Cybersecurity Intelligence. Com muita frequência, circulam notícias de empresas que foram vítimas de invasões digitais, desde grandes corporações até empreendimentos pequenos.
Ataques virtuais são cometidos por crackers, um tipo de hacker que realiza invasões ilícitas ao quebrar um sistema para roubar, danificar ou destruir dados. No caso dos golpes na internet, utilizam engenharia social, termo que no contexto de segurança da informação se refere a uma técnica de manipulação psicológica que induzem usuários a realizarem determinadas ações (tais como fornecer dados pessoais).
O aumento do número de fraudes digitais durante a pandemia tem relação direta com o avanço do trabalho remoto, o home office, conforme explica a corretora de seguros da Rede Lojacorr – maior rede de corretoras de seguros independentes do País – Dionice de Almeida, empreendedora especialista em riscos cibernéticos e CEO da NV Seguros Digitais. “As pessoas usavam conexões de casa, que não são tão seguras quanto uma conexão de rede de empresas, que têm mais acesso a TI. Quando você utiliza o seu computador pessoal como funcionário, é muito mais fácil um cracker cometer crimes cibernéticos, inclusive por engenharia social”.
Entre os riscos cibernéticos mais frequentes no Brasil estão o malware, o phishing e o ransomware. Por malware entende-se qualquer software malicioso feito para provocar danos. O phishing é um tipo de golpe em que criminosos roubam informações sigilosas das vítimas a partir de links nocivos, geralmente disfarçados como promoções ou algum outro tema atrativo (o Brasil é um dos líderes mundiais em ocorrências deste tipo de golpe). Já o ransomware é um ataque cibernético que impede o acesso a informações armazenadas em um dispositivo, para que depois os cibercriminosos cobrem da vítima um resgate para ter seus dados liberados (em agosto de 2021, a rede interna do Tesouro Nacional foi alvo deste tipo de ataque).
Proteção
Os prejuízos causados por criminosos virtuais podem ser altíssimos. Como exemplo, em dezembro de 2021, a cidade paulista de Euclides da Cunha sofreu um ataque em suas contas bancárias, em que mais de R$ 500 mil em dinheiro público foram retirados das contas dos setores de convênio, da educação, da saúde e do Tesouro Municipal.
Ataques cibernéticos podem trazer graves consequências para uma organização, trazendo danos não apenas de natureza econômica, mas também na imagem da marca, que pode ter sua reputação manchada. A melhor e mais eficiente maneira de reduzir os prejuízos em casos de invasões é através do seguro cibernético, uma categoria que existe no Brasil há mais de 10 anos, e que inicialmente era direcionado para grandes corporações. No entanto, hoje está disponível para pequenas e médias empresas, não apenas como uma forma de popularizar este tipo de seguro, mas também porque tornou-se necessário. “Geralmente o pequeno e o médio não têm tanto capital para investir em uma boa segurança de informação e ter um meio de adequação para proteção contra vazamento de dados. Então, um alvo muito mais fácil de ser invadido é uma pequena e uma média empresa, e não uma grande” argumenta Dionice.
LGPD
Cuidados fundamentais devem ser tomados pelas empresas para minimizar este tipo de transtorno. Um deles é se adequar à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2021. Esta lei segue a regulamentação de autoridades de 120 países sobre a proteção de dados, com o intuito de gerar mais segurança das informações de pessoas físicas contra ameaças e vulnerabilidades.
A LGPD é não só uma adequação nacional, mas mundial. Os países desenvolvidos já têm uma cultura de proteção de dados mais disseminada, como os da União Europeia, exemplo citado por Télia Oliveira, head da área Jurídica e DPO da Rede Lojacorr. Ela lembra que se a lei não for cumprida, pode acarretar em algum tipo de penalidade, porém o mais importante é que a adequação à LGPD traz benefícios não só na segurança virtual, mas também na boa imagem da empresa e na privacidade de seus clientes. “Quando os empresários têm consciência da importância da proteção dos dados de seus clientes e funcionários e dos transtornos que estão sujeitos se isso não for cumprido, eles começam a melhorar a governança interna da empresa. E quando se tem uma governança maior, é gerado valor para o próprio cliente, que vê que os direitos deles estão sendo respeitados dentro daquela empresa”, ressalta.
Há outras ações para colocar em prática dentro de uma cultura de proteção, tais como utilizar ferramentas de monitoramento e análise de ameaças, investir em um bom firewall, manter programas atualizados e nunca utilizar softwares piratas.
Mesmo com toda a segurança cibernética e estando adequado a LGPD, ainda não há certeza completa de evitar um ataque, conforme relata Dionice. “Não existe 100% de segurança em nenhuma dessas atividades, nem do pequeno, nem do médio nem do grande empreendimento. Por isso a importância do seguro cibernético”.