Desde o início do ano, os brasileiros estão se deparando com notícias frequentes sobre ataques cibernéticos. Em janeiro, a PSafe reportou que um banco com dados de 223 milhões de brasileiros vazou e informações detalhadas, como nome, CPF, e-mail e data de nascimento ficaram expostas na internet. Em novembro, os sistemas do Supremo Tribunal de Justiça (STJ) e do Ministério da Saúde ficaram fora do ar, devido um ataque hacker.
Os vazamentos não são novidade, já que o Brasil é o terceiro país que mais recebe ataques cibernéticos em dispositivos conectados à internet, segundo a Symantec. De todas as ameaças detectadas pela empresa, 9,8% ocorreram no país. A China ocupa o primeiro lugar (com 24%), seguida dos Estados Unidos (10,1%). Mas afinal, por que empresas e o governo não conseguem resolver o problema que tem se tornado cada vez mais recorrente no Brasil?
Desafios
Segundo o especialista em cibersegurança Marcelo de Souza da Silva, a gestão de dados no país enfrenta uma série de problemas, que vão desde a falta de conhecimento das autoridades até a falta de consciência da população sobre o assunto.
Os processos e políticas de proteção, na maioria das vezes, são apenas um protocolo, e não são cumpridos na prática
Para o especialista, a grande dificuldade do país é a falta de padronização do ambiente de TI. "Cada instituição conta com sua própria equipe de segurança da informação. Os processos e políticas de proteção, na maioria das vezes, são apenas um protocolo, e não são cumpridos na prática", afirma. Além disso, manter os sistemas atualizados e equipes da instituição bem treinadas é um grande desafio. "A aquisição de tecnologias que podem coibir estes ataques são caras e contam com uma implementação complexa, o que dificulta ainda mais a prevenção contra os ataques".
Ele afirma que as invasões a órgãos do governo são sazonais, aumentando a capacidade de previsão e, consequentemente, proteção dos sistemas. Porém, a ausência de uma equipe mais especializada dificulta o processo. O especialista também aponta que a LGPD, lei que estabelece regras sobre a coleta, compartilhamento e armazenamento de dados pessoais, ainda está engatinhando no Brasil.
O Brasil é o terceiro país que mais recebe ataques cibernéticos em dispositivos conectados à internet, segundo a Symantec (Fonte: Pexels)Fonte: Pexels
Principais alvos
Segundo Marcelo, os hackers têm dois alvos favoritos: o usuário final, que pode ter seus dados bancários roubados, e grandes instituições que possuem bases de dados gigantes, que podem servir como moeda de troca para os invasores. Isso porque, em mãos certas, os dados podem ser extremamente valiosos.
Quem lucra são as grandes empresas que dependem disso para oferecer seus produtos
"Quem lucra são as grandes empresas que dependem disso para oferecer seus produtos", afirma ao TecMundo. "Imagine uma loja de departamentos que precisa de uma grande base de dados contendo nome, número de telefone e score de crédito da população. Elas com certeza estão dispostas a pagar por essas informações", diz. Para ele, esse fator abre um leque de oportunidades para hackers atacarem instituições com o intuito de repassar as informações roubadas.
Como se proteger
Para se proteger, a medida mais eficaz é investir em uma política de segurança forte e bem estruturada. "Um ponto que nunca deve ser deixado de lado é a atualização de todos os softwares utilizados pelo usuário e pela empresa. Isso porque, sempre que uma brecha é encontrada em uma versão, o fornecedor trabalha para corrigir o problema, justamente para não ocorrer situações como a dos vazamentos", Marcelo afirma.
Para ele, as principais práticas de segurança que devem ser adotadas no ambiente corporativo são: desenvolvimento de regras para a criação de senhas, atualização periódica de softwares, adoção de antivírus e a definição de cronogramas de backup.
Categorias