Opinião

O novo perfil dos ataques digitais

O novo perfil dos ataques digitais

Não é mais tão raro conhecer casos de ataques de hackers ou fraudes de criminosos nos dias de hoje. Digamos que a criatividade dos criminosos digitais vem surpreendendo até mesmo especialistas em prevenções de ataques cibernéticos.

Segundo dados da KPMG internacional¹ 86% das empresas moveram parte de sua força de trabalho para times remotos, alguns deles sem previsão de retorno imediato, além de 31% das empresas não pretenderem retornar à normalidade do trabalho físico ainda em 2021.

Podemos dizer que o COVID-19 criou um marco “pré” e “pós” pandemia para os crimes digitais por conta da necessidade das empresas flexibilizarem as normas de trabalho levando seus colaboradores ao homeoffice sem que as condições de segurança fossem mantidas em ambientes domésticos.

Junto com a mudança comportamental de trabalho, a forma dos ataques digitais também vem acompanhando essa transição cultural gerada pelo coronavírus, com um aumento de 51%² de ataques de hackers nas empresas em todo mundo desde o início da pandemia, sendo os maiores casos vindos por e-mail (29%) seguidos pelas invasões de servidores em cloud2 (21%).

A primeira grande mudança dos ataques digitais é o foco das ocorrências. Antes, os ataques eram praticados quase que predominantemente em servidores de empresas, passando hoje a terem maior incidência em acessos de servidores remotos em ambientes residenciais.

Outro ponto peculiar foi a conduta dos criminosos em decorrência das normas de proteção de dados. Antes os dados roubados causavam prejuízos diretos apenas para a pessoa ou a empresa atacada, que se via obrigada a fazer o pagamento de uma fiança para receber os dados de volta.

Hoje com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) a ameaça é justamente o vazamento público dessas informações para configuração dos crimes previstos na Lei, gerando danos à empresa e todos os seus consumidores, aumentando os valores pedidos à título de resgate, além da possibilidade dos órgãos fiscalizadores imporem multas à empresa pela falta de segurança das informações sensíveis de seus clientes.

Além disso, antes da Lei Geral do Proteção de Dados as condutas das empresas eram reativas aos crimes, ou seja, esperavam acontecer uma invasão para que fossem tomadas medidas para solucionar o problema. Hoje as ações passaram a ser proativas, com a criação de políticas de privacidade, a delegação de um profissional especializado na segurança dos dados (DPO) dentro da empresa, além de condutas e treinamentos feitos com funcionários para casos de vazamento de informações.

Todas essas mudanças tornaram o responsável pelo TI das empresas em um agente estratégico na segurança das informações do negócio, que deixou de ser apenas chamado para resolver problemas de computadores e impressoras.

Com a tendência da digitalização de todos os negócios e o aumento dos investimentos em novas tecnologias em comparação aos anos anteriores, a segurança das informações e a adequação às normas de proteção de dados passou a ser requisitos mínimos para novas contratações entre empresas para prevenção de crimes cibernéticos.

FONTE:

¹KPMG International – The changing shape of ransomware.
²H1 2020 Cyber Insurance Claims Report, Coalition Inc., 2020