De acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint, aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados. O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados por e-mail, chamado de “phishing”, bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado. Esta é a primeira vez que o Brasil é incluído no relatório “State of the Phish”. Em entrevista à Jovem Pan News, o vice-presidente da Proofpoint, Rogério Morais, explicou que os hackers se disfarçam de marcas que os consumidores estão acostumados para solicitar acessos e convencer as vítimas a entregarem dados das empresas: “Parte do ataque, que antes era só mandar um e-mail, muitas vezes nesse e-mail, ou no WhatsApp, tem lá um telefone ‘ligue para o call center’. E o call center é montado por hackers, pessoas que realmente atendem o telefone para dar continuidade ao ataque”.
“Então, você recebe um e-mail que fala ‘por favor ligue que sua conta está bloqueada’. Você liga pensando que está ligando para a empresa e na verdade é um call center de fraudadores onde eles pedem sua senha e pedem para você finalizar o ataque deles”, detalhou Morais. O estudo também mostrou que hackers ampliaram o uso de métodos de ataque menos familiares para se infiltrar em organizações globais. Os ataques de ransomware, quando um software nocivo é usado para bloquear dados de computadores e servidores por criptografia, afetaram 58% das empresas brasileiras no ano passado, de acordo com o estudo. Quase metade dos ataques foram bem sucedidos. Nestes casos os hackers fazem exigências, como pedidos de dinheiro, para liberar os dados, no entanto apenas 7 em cada 10 organizações recuperaram o acesso aos dados depois de concluírem o pagamento.
Segundo o advogado especialista em cybercrimes e direito digital, Luiz Augusto D’Urso, a primeira ação de uma empresa que for vítima deve ser buscar a polícia: “Há uma sensação de parte desses criminosos de uma absoluta impunidade porque o crime é cometido na internet e muitas vezes o ataque vem de fora do país. Mas isso não representa a realidade. Nós temos delegacias especializadas, a Polícia Federal e Civil cada vez mais estão melhores aparelhadas para investigar esse tipo de ataque cibernético e dão apoio a essas empresas para encontrar esses criminosos e puni-los, uma vez que, ao criptografar esses dados e exigir um pagamento para devolução dos dados, comete-se o crime de extorsão”.
De acordo com o especialista, há uma tendência natural no avanço da criminalidade digital: “As empresas estão cada vez mais tecnológicas, os sistemas e servidores também estão cada vez mais comuns, o e-commerce evoluiu muito e as empresas, por causa da pandemia, também colocaram parte do seu time em homeoffice. O aumento desse mundo digital gera vulnerabilidades que estão sendo aproveitadas pelos criminosos, que notaram que um ataque hacker que subtrai dados, ou criptografa informações, e exige pagamento gera uma renda muito alta”.
O advogado também destaca que é necessária uma cultura de segurança eficaz dentro das empresas: “Parte desses ataques infectam empresas por mau uso dos próprios colaboradores, ou por algum colaborador que se corrompe e se vende a esses criminosos. Por isso que códigos de conduta, compliance, treinamento, investimento em softwares, como firewall e antivírus, além da limitação de acesso e utilização de cada colaborador podem estar sendo aplicados nas empresas para ter mais segurança”. O Código Penal prevê crimes como extorsão, vazamento de dados e invasão de dispositivo informático para as atividades praticadas pelos hackers.
*Com informações da repórter Letícia Miyamoto