Profissionais brasileiros não estão preparados para ciberataques
Se você não faz a mínima ideia do que significam as palavras phishing e ransomware, você pode estar entre os profissionais “perigosos”, ou seja, que podem causar prejuízo para as organizações. Explico, iniciando pelas definições. Ransomware é um tipo de ataque cibernético em que um programa malicioso (malware) sequestra os dados de um computador tornando-os inacessíveis, a fim de que haja o pagamento de um resgate para que sejam acessados novamente, daí o termo ransomware – ransom: resgate. Por sua vez, o phishing envolve a utilização de páginas falsas (ou iscas, daí o termo phishing – ou pescaria) que usam símbolos de órgãos públicos e privados com o intuito de persuadir a vítima a fornecer dados sensíveis.
Agora, considere que as organizações de todos os tamanhos e naturezas são extremamente dependentes da internet, certo? De fato, além da comunicação, a internet provê uma série de serviços que viabilizam e melhoram processos e modelos de negócio. Nesse sentido, desde que o home office se tornou o “novo normal” devido à pandemia, muitos profissionais tiveram que se adaptar ao teletrabalho em tempo recorde, muitas vezes sem preparo e sem cursos de capacitação sobre os riscos do uso intensivo da grande rede.
“Se você não faz a mínima ideia do que significam as palavras phishing e ransomware, você pode estar entre os profissionais “perigosos”, ou seja, que podem causar prejuízo para as organizações.”
Após o período de adaptação, a rotina de teletrabalho tornou-se um tanto simples. Você acorda, liga o computador, acessa o sistema da empresa com suas credenciais, responde e-mails e mensagens via aplicativos, participa de reuniões on-line, entre outras coisas.
Como no mundo real, a rotina às vezes nos engana com uma falsa sensação de segurança, ainda mais se interagirmos exclusivamente com pessoas conhecidas em ambientes virtuais familiares. Entretanto, o perigo pode estar mais perto do que você imagina, em e-mails e mensagens enganosas, que podem persuadi-lo a revelar não apenas dados pessoais, mas dados estratégicos de sua empresa.
Uma pesquisa recente da empresa de segurança Kaspersky mostrou que 37% dos profissionais brasileiros reconhecem que sequer imaginam os transtornos que um ciberataque pode causar à organização em que trabalham. O estudo revelou também que 15% dos profissionais brasileiros não acreditam que as pequenas e médias empresas (PMEs) possam sofrer algum tipo de ataque cibernético, visto que não operam grandes quantidades de dinheiro.
A pesquisa destacou também que os ataques mais comuns contra empresas são desconhecidos pela maior parte dos profissionais, não apenas no Brasil, mas em toda a América Latina. Segundo os dados apresentados, 77% não sabem o que é ransomware, 55% não reconhecem os termos phishing ou roubo de identidade e 29% desconhecem o que é malware.
“…os ataques mais comuns contra empresas são desconhecidos pela maior parte dos profissionais, não apenas no Brasil, mas em toda a América Latina.”
Outro estudo, também conduzido pela Kaspersky, apontou para o Brasil como o país com o maior número de empresas que sofreram ataques de ransomware até maio de 2020. Convém destacar que, devido à intensificação do home office, os cibercriminosos também intensificaram os ataques. Portanto, é necessário estar atento.
Diante do exposto, é importante ressaltar que a maioria das medidas de prevenção contra ciberataques são extremamente simples, envolvendo principalmente backups (cópias de segurança), utilização de senhas fortes e, principalmente, treinamentos e capacitações. Assim, é recomendável que, antes de investir em infraestrutura de hardware e software, é necessário investir em conhecimento. Seus colaboradores podem ser uma ameaça involuntária muito perigosa. Pense nisso!
Texto publicado originalmente no Jornal de Jales, coluna Fatecnologia, no dia 19/07/2020.
