Ataques cibernéticos aumentaram em 2023, conforme mostra um relatório da Allianz Commercial. Casos de sequestros de dados (também conhecido como ransomware) cresceram em 50% apenas no primeiro semestre em relação a 2022, além dos casos de extorsões a empresas. O levantamento ainda mostra que algumas das vulnerabilidades exploradas pelos hackers são erros básicos, que podem ser corrigidos.
Ataques cibernéticos
- O relatório Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack mostra que os ataques tinham se estabilizado em 2022, mas voltaram a crescer este ano.
- De acordo com Adriano Galbiati, diretor de Operações da empresa de cibersegurança NovaRed, essas violações podem dar um prejuízo até mil vezes mais alto quando o ambiente tecnológico não está devidamente preparado para corrigir as vulnerabilidades.
- Ainda segundo Galbiati, o principal erro é não reconhecer quais dados disponíveis em um servidor estão suscetíveis a ataques. Isso se agrava em ambientes digitais com recorrentes compartilhamentos de dados com terceiros, como em grandes empresas.
- Ele destaca a falta de cultura preventiva nessas organizações.
Não priorizar cibersegurança
Para o diretor, essa falta de cultura preventiva também tem a ver com a falta de alinhamento das empresas em priorizar a cibersegurança.
Ele destaca que é necessário conhecer os riscos para ter investimentos melhores na área, incluindo profissionais especialistas que façam um monitoramento de segurança.
Não ter um plano
Outro erro básico que as empresas cometem é não ter um plano pré-definido para lidar com um caso de ataque cibernético, caso aconteça.
Galbiati destaca a necessidade de um plano de recuperação financeiro, legal e de reputação pré-definido para lidar com a situação. Do contrário, esse processo será mais demorado e, consequentemente, mais danoso, o que pode inclusive dar tempo para o hacker apagar as evidências do ataque.
Além do planejamento, ele lembra que o certo após uma ocasião como essa é isolar os equipamentos da rede e avaliar os danos depois. Desligar o servidor, por exemplo, pode levar à perda de dados definitivamente.
Não ter parceiros estratégicos
Adriano Galbiati ainda destaca que profissionais qualificados na área são essenciais e que as empresas precisam deles para se proteger de vulnerabilidades.
Alguns dos entraves para isso são a escassez de mão de obra qualificada e a alta taxa de rotatividade.
Pagar pelo resgate de dados
Outro erro comum é, após um ataque cibernético, pagar pelo resgate dos dados hackeados. De acordo com o levantamento, 54% das empresas que passaram por isso em 2022 optaram por pagar para ter os dados de volta.
Ele destaca que isso é um risco porque, além de comprovar que o cibercrime é lucrativo, os dados podem voltar infectados e abrirem portas para um novo ataque.