O vazamento de dados de 13 milhões de pessoas do banco de dados da SPTrans é apenas um dos diversos casos de ataques cibernéticos que estamparam a capa dos noticiários ao longo de 2022. O caso foi reportado à Autoridade Nacional de Dados Pessoais (ANPD) e a empresa comunicou o ocorrido aos passageiros. Todas as informações dos cadastros foram vazadas, como RG, CPF, endereço e até mesmo a senha dos usuários do sistema de bilhetagem eletrônica de transportes de São Paulo.
O presidente da Dell Technologies para a América Latina, Luis Gonçalves, compartilhou recentemente que a expectativa da empresa é de que 2022 consolide um total de 177 bilhões de ataques cibernéticos na região. Segundo o laboratório de inteligência e ameaças FortiGuard Labs, apenas no primeiro semestre de 2022, foram registradas 31,5 bilhões de tentativas de ataques a empresas brasileiras – crescimento de 94% em relação ao mesmo período do ano anterior.
Outro caso que chamou a atenção em 2022 foi o ciberataque que atingiu a Record TV, no mês de outubro. Na ocasião, todo o acervo da emissora e as informações pessoais dos contratados pelo canal paulistano foram comprometidos e vazados na deep web. Os arquivos foram criptografados e a estação de televisão chegou a sair do ar. O estrago só não foi maior porque o departamento de Tecnologia da Informação (TI) da empresa tinha o backup de todo o material.
Setores mais expostos aos ciberataques
Confira abaixo a lista dos segmentos mais visados pelos cibercriminosos no terceiro trimestre de 2022, de acordo com relatório elaborado pela Check Point Research:
- Educação / Pesquisa
- Governo / Militar
- Provedores de Internet (ISP / MSP)
- Comunicação
- Saúde
- Bancos e Serviços Financeiros
- Utilidades
- Manufaturados
- Provedores de Soluções (SI / VAR)
- Seguros / Jurídicos
- Lazer / Hotelaria
- Fornecedor de Software
- Transportes
- Atacado / Varejo
- Consultoria
- Fornecedor de Hardware
Aumento nos ataques reforça cuidados no ambiente virtual
O aumento da frequência e gravidade dos ataques cibernéticos está levando à procura por proteção contra esse tipos de riscos. Além disso, alguns cuidados básicos são fundamentais para assegurar a segurança dos dados pessoais e corporativos em ambiente virtual.
1 – Tenha uma apólice de Seguro contra Riscos Cibernéticos
Diversas companhias de seguros oferecem proteção contra danos causados pela invasão ou comprometimento de dados, tanto sob aspecto individual, como sob o aspecto empresarial. As coberturas podem contemplar, ainda, Lucros Cessantes (interrupção da prestação do serviço ou continuidade dos negócios, por exemplo) e até mesmo custos de defesa ou Responsabilidade Civil.
2 – Implemente o modelo de administração Zero Trust
Os especialistas recomendam que as organizações empresariais adotem a arquitetura de segurança Zero Trust, onde os usuários possuem acesso apenas a locais específicos de um servidor, de modo a coibir comportamentos indevidos ou o vazamento de informações pelo comprometimento das credenciais de acesso.
3 – Faça backup das informações e utilize a nuvem
As facilidades da utilização da nuvem vão muito além do simples compartilhamento de arquivos como estamos acostumados. Além de resguardar as informações, a utilização da cloud computing replica os dados em diversos servidores e possibilita a realização de backups de maneira mais assertiva e ágil. Isso é fundamental no caso do acontecimento de um ataque ransomware, onde os criminosos exigem pagamentos de altas cifras em criptomoedas para desbloquear informações criptografadas.
Conclusão
O aumento nos riscos virtuais tem feito com que pessoas e organizações de todo o mundo passem a dar prioridade para a gestão deste tipo de problema. É preciso sempre antecipar-se às condutas dos hackers e cibercriminosos para evitar o comprometimento de informações, danos à imagem ou até mesmo o impedimento da continuidade operacional de empreendimentos e negócios, sejam eles de pequeno, médio ou grande porte.
A utilização dos seguros e a adoção de métodos modernos, atualizados e que façam a devida documentação de procedimentos e logs de acesso são fundamentais para garantir a segurança de informações sigilosas ou pessoais, ainda mais diante da tendência de crescimento constante nas tentativas de roubo de dados.
