A sofisticação dos cibercriminosos para cometer ataques virtuais cresce na mesma proporção que empresas investem recursos em cibersegurança e segurança de dados, a fim de evitar que a reputação seja manchada e dados sejam violados.
O relatório da IBM em conjunto com o Instituto Ponemon de 2019, o Cost of a Data Breach, aponta que o Brasil é o quarto país com mais vazamentos de informações pessoais. Outro número do mesmo estudo diz que o custo médio global de uma violação de dados é de US$ 3,92 milhões, um aumento de 1,5% em comparação ao estudo de 2018.
A Kaspersky, com base na opinião de especialistas, divulgou os prognósticos de cibersegurança para ficar atento em 2020. Entre as ações desencadeadas pelos crackers, o crypto jacking, malwares e phishing são crimes virtuais que compõem a lista de 10 ciberameaças:
- Crypto jacking: uso do computador sem o consentimento do dono para minerar criptomoedas;
- Malwares: há diversos tipos. No geral, são softwares maliciosos desenvolvidos para se infiltrar no sistema e danificar dispositivos, roubar dados e causar prejuízos às pessoas;
- Phishing: ataque de engenharia social que envia e-mails falsos ou direciona para websites falsos, com o objetivo de roubar informações pessoais.
Empresa israelense acusada de instalar malware de vigilância
Independentemente de porte e da área, qualquer empresa está sujeita a passar por situações de vulnerabilidade. Exemplo disso é a israelense NSO Group, acusada de instalar um software de vigilância para governos espiarem ativistas e jornalistas no WhatsApp, segundo veiculou o jornal Financial Times, em 2019.
O malware foi instalado nos celulares, após as vítimas receberem uma chamada de áudio no aplicativo, sem a necessidade de atender a ligação. Em seguida, a mesma ligação era deletada do histórico de telefonemas.
Na ocasião, a empresa negou a acusação e informou que criou um software apenas para combater criminosos e terroristas. Por sua vez, o WhatsApp moveu uma ação judicial contra a empresa israelense.
Papel da LGPD na cibersegurança
A Lei Geral de Proteção de Dados (LGPD) foi criada justamente para empresas fornecerem mais segurança e serem transparentes quanto ao tratamento de dados dos titulares, com o objetivo de evitar ataques desse gênero.
A regulamentação brasileira que entra em vigor a partir de agosto de 2020 determina que se as empresas não atenderem às novas exigências, estarão sujeitas a pagar uma multa equivalente a 2% do faturamento, com teto de R$ 50 milhões por ato infracional.
Além dos prejuízos financeiros, há outros tipos de punições, como advertências, publicização, bloqueio e eliminação dos dados.
Barracuda é distribuída pela EsyWorld
Proteger-se de ataques virtuais envolve desde a educação do usuário para identificar atividades suspeitas, assim como a disponibilidade de ferramentas para auxiliar na segurança e proteção de dados, que requer os seguintes recursos:
- Usar antivírus e firewall.
- Manter o sistema atualizado.
- Fornecer treinamento aos colaboradores.
- Armazenar dados em serviços de nuvem.
- Realizar backups.
Distribuída pela EsyWorld, a Barracuda Networks é uma empresa norte-americana que fornece soluções tecnológicas, como a entrega de gateways, softwares, appliances virtuais, serviços em nuvem e suporte remoto, capazes de fornecer a proteção necessária para sua empresa.