Por Marco Zanini, CEO da DINAMO Networks
Um simples clique no arquivo errado e o que era para ser privilégio de acesso dos funcionários permite sequestros incalculáveis de informações e possibilita que os hackers peçam resgates milionários às empresas
O assunto tem chamado a atenção de investidores e de grandes empresas que já foram vítimas do sequestro de chaves criptográficas e de seus bancos de dados.
Recentemente vimos um importante e-commerce, um grande laboratório e uma indústria de alimentos perderem acesso aos seus servidores, e esses são casos que foram divulgados.
Segundo pesquisa do Apura Cyber Intelligence, o Brasil é o sétimo colocado no ranking de países que sofreram mais ataques de ransomware durante o primeiro semestre de 2021, tendo sido registrado 69 ocorrências, número que pode aumentar no segundo semestre caso as empresas não tomem as devidas providências.
A prática maliciosa causa enormes prejuízos financeiros e afeta a imagem da marca, mas, o mais preocupante, é que os estragos podem ser ainda maiores, devido a vulnerabilidade das empresas. Explico: qualquer profissional da firma (quanto maior for o nível hierárquico, pior) pode abrir portas enormes para os hackers com um simples clique em um arquivo malicioso, permitindo que tenham acesso a arquivos importantíssimos como certificados digitais, programas de assinatura de contratos, transações PIX, transações SPB, banco de dados e muito mais. Quanto maior for o privilégio de acesso desse executivo aos sistemas, maior será o risco de prejuízos.
Além disso, o fato de muitos profissionais estarem trabalhando home office possibilita outras vulnerabilidades ligadas a VPN utilizada, como computadores domésticos que possuem acessos privilegiados a planilhas financeiras e dados sensíveis de clientes e funcionários.
Quando os hackers têm acesso a esses arquivos, programas e informações, eles criptografam esses dados com o intuito de pedir resgates altíssimos para as empresas, que se tornam reféns. Na maioria dos casos, o valor exigido é pago para evitar a perda de informações estratégicas que são, muitas vezes, relevantes para a sobrevivência do negócio.
Contudo, ainda vemos alguns bancos, muitas fintechs e quase todas as grandes empresas negligenciando a segurança. As fintechs têm deixado as chaves de criptografia do PIX nos servidores próprios ou com os fornecedores de mensagerias, e estão correndo o risco de parar a qualquer instante. Geralmente essas empresas acreditam que a Experiência do Usuário (UX) dos aplicativos é mais importante do que deixar o ambiente seguro. Entretanto, um levantamento feito pelo Capterra com 714 brasileiros mostrou que 6 a cada 10 pessoas estão muito preocupadas com a segurança digital.
Mesmo dentro das empresas o assunto segurança de informação está tão em alta que já não é mais discutido somente com a área de compliance, mas com os próprios “Owners” ou principais gestores corporativos. Eles reconhecem a gravidade do assunto e a importância das melhores práticas no ambiente de trabalho.
Além disso, com as notícias diárias de fraudes e vazamento de informações, as empresas de segurança da informação se tornaram o foco de investimento de metade das empresas brasileiras para o ano de 2022, segundo a sétima edição do IT Snapshot, estudo anual feito pela Logicalis para acompanhar as tendências e prioridades da área de TI, recentemente divulgado.
Para reduzir todos esses riscos é importante que as empresas apliquem sempre as melhores práticas de segurança, treinem seus funcionários e colaboradores de todos os níveis hierárquicos e, se possível, realizem backups diários de suas informações. Lembrando que os certificados digitais devem estar em ambiente altamente seguros, nunca em servidores. Quando os arquivos não estão protegidos, em caso de roubo, não há o que se fazer, apenas contar com os prejuízos que virão.
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
