Relatórios de investigação da Kaspersky Lab indicam que mais de 100 bancos em todo o mundo sofreram perdas de até US$ 1 bilhão devido a um ataque cibernético em 2013, incluindo instituições financeiras da Rússia, dos Estados Unidos, da China, da Alemanha e da Ucrânia. Carbanak, o malware usado nesses ataques, se infiltrou e extraiu dados, explorando vulnerabilidades em arquivos do Microsoft Office enviados por e-mail.

O estudo Ponemon Cost of Data Breach de 2017 revelou que o custo médio global de uma violação de dados é de US$ 3,62 milhões, tornando as violações algumas das ameaças mais caras que as organizações podem enfrentar.

Cybersecurity Ventures prevê que até 2021, os danos causados pelo cibercrime custarão até US$ 6 trilhões anualmente.

Formas e Impactos

Diferentes formas de malware existiram ao longo dos anos, e as variantes mais recentes são muito mais fortes e agressivas do que antes. Aqui estão alguns exemplos recentes:

Ransomware

Ransomware é um tipo de malware que bloqueia o sistema da vítima, extrai dados e os criptografa. O hacker ameaça então publicar os dados ou mantê-los bloqueados indefinidamente, a menos que a vítima pague um resgate.

Exemplos recentes são WannaCry e Petya. WannaCry chocou o mundo quando infectou mais de 200.000 computadores em mais de 150 países. Nas horas iniciais do ataque, 48 organizações do Serviço Nacional de Saúde no Reino Unido tiveram que recusar pacientes ou adiar procedimentos médicos. Nos EUA, os serviços de entrega da FedEx foram atrasados. As principais empresas de telecomunicações e gás da Espanha também sofreram, assim como a Renault da França. Até mesmo o Ministério do Interior russo e a empresa de telecomunicações Megafon foram impactados. Os hackers supostamente pediram resgate de mais de US$ 1 bilhão, sem incluir os danos.

Petya foi descoberto pela primeira vez em 2016 e ressurgiu em 2017, usando designs do WannaCry para alvejar sistemas de forma eficaz. Embora grandes empresas como Merck, Maersk e Rosnoft tenham sido afetadas, o ataque visou especificamente a Ucrânia. Uma violação de infraestrutura no país resultou em interrupções de energia, aeroportos, transporte público e até mesmo em seu banco central; a violação causou efeitos sem precedentes na economia, bem-estar cívico e segurança nacional.

Cavalos de Troia Bancários

Cavalos de Troia bancários são formas altamente específicas de trojans escritas com o propósito de roubar informações bancárias confidenciais; eles aguardam no sistema da vítima e roubam credenciais de login.

Zeus é um dos cavalos de Troia bancários mais disseminados e danosos até hoje. Um white paper de 2010 da Unisys relatou que Zeus é responsável por 44% dos ataques bancários e infectou 3,6 milhões de computadores apenas nos Estados Unidos. Um total de 960 bancos e quase 90% das empresas da Fortune 500 foram vítimas. Os danos financeiros foram estimados em cerca de US$ 100 milhões. No entanto, seu impacto real ainda é indeterminado devido ao seu alcance.

Desde a “aposentadoria” de seu criador em 2011 e o vazamento sucessivo de seu código-fonte, Zeus gerou muitos imitadores e variantes.

Cavalo de Troia de Ponto de Venda (POS)

Um cavalo de Troia de POS visa tanto empresas quanto consumidores; rouba dados de clientes de sistemas de pagamento eletrônico, como cartões de débito e crédito. Máquinas de POS em lojas também são vulneráveis.

Kaptoxa é um trojan famoso que expôs os dados de pagamento de mais de 70 milhões de clientes da Target. O trojan escapou da detecção de segurança na época e conseguiu permanecer nas máquinas de POS por dias.

Dicas para Proteger Seu Negócio

Esteja Ciente

Como proprietário de uma empresa, você deve ser o primeiro a conhecer os tipos de ameaças de cibersegurança que sua empresa pode enfrentar. Uma falsa sensação de segurança é muitas vezes a fonte de sistemas fracos. Saber o que está lá fora e como proteger seu negócio é uma necessidade.

Proteja Sua Rede

Firewalls são a sua primeira linha de defesa contra ataques cibernéticos. Seu negócio se conecta à internet através de diferentes aplicações, como e-mail, VoIP e streaming de mídia. Seu firewall deve monitorar ameaças vindas de diferentes conexões. Além disso, considere configurar uma rede privada para ter mais controle sobre sua segurança.

Invista em Segurança

Uma simples instalação de antivírus não é suficiente. Os ativos de sua empresa devem ser protegidos por várias camadas de segurança. Suítes de antivírus, antimalware e anti-ransomware são algumas das ferramentas que seu negócio deve ter. Esses aplicativos também podem avaliar a vulnerabilidade do seu sistema de segurança.

Mantenha Tudo Atualizado

Depois que o sistema de segurança estiver em vigor, certifique-se de ter atualizações regularmente programadas. O malware evolui rapidamente e suas aplicações de segurança precisam de patches e atualizações para detectar quaisquer ataques de novas formas de ameaças. Da mesma forma, mantenha uma atualização regular dos drivers do sistema, sistemas operacionais e aplicativos.

Criptografe Seus Dados

No caso de os hackers violarem sua segurança, seu próximo nível de proteção é a criptografia. A criptografia codifica seus dados, tornando-os inúteis para ataques de terceiros. A maioria das empresas de software oferece aplicativos de criptografia adequados às suas necessidades.

Proteja Seu Hardware

Embora a internet represente imensas ameaças, seu hardware também não está seguro. Discos rígidos, laptops e até pen drives roubados com informações da empresa podem ser apenas a vulnerabilidade que os criminosos esperam. Segurança forte nas suas instalações empresariais é uma necessidade, protegendo não apenas ativos físicos, mas seus dados também.

Desenvolva uma Política de Segurança

Na maioria das vezes, são as pessoas as maiores ameaças à segurança. Um empregado que clica acidentalmente no link errado pode custar o seu negócio. Integre políticas de segurança nas operações da sua empresa. Eduque seus funcionários sobre as ameaças e como preveni-las. Workshops estão disponíveis para ajudá-lo a fortalecer o conhecimento de seus colegas e empregados contra ataques de cibersegurança.

Implemente Senhas Fortes

A segurança de senhas deve ser rigorosamente aplicada. Qualquer coisa acessada na empresa, de e-mails a contas bancárias, deve ser protegida por uma senha forte. Tipicamente, uma senha forte deve ser uma frase de pelo menos 12 caracteres. Foque em frases fáceis de lembrar e/ou agradáveis de pensar – em muitos sites, você pode até mesmo usar espaços!

Tenha um Plano de Resposta de Emergência

Mesmo com toda a sua proteção, o pior ainda pode acontecer. Estabeleça diretrizes da empresa sobre como detectar possíveis ataques, o que fazer durante os ataques e como proceder depois. Quanto mais cedo você parar o ataque e entrar em contato com as autoridades, menos danos um ataque causará.

Faça Backup de Seus Arquivos

Backups, que devem ter seu próprio sistema de segurança, podem livrá-lo da dor de começar do zero. Caso um ataque aconteça, sua próxima prioridade é colocar seu negócio de volta às operações normais o mais rápido possível. Backups regularmente atualizados podem ajudá-lo a fazer tudo correr novamente com perdas mínimas.

Conclusão

Pequenas e médias empresas são alvos comuns de ataques, pois podem ser usadas como portas de entrada para acessar empresas maiores. Com o mundo altamente conectado de hoje, um ataque a outra empresa pode colocar a sua em risco. Mantenha-se atualizado sobre as ameaças atuais de cibersegurança e como preveni-las. Certifique-se de que sua empresa esteja sempre pronta para um ataque cibernético.

Sobre o Autor

Shawn Abraham é um entusiasta de cibersegurança trabalhando como gerente de conteúdo na MalwareFox. Ele passa a maior parte do seu tempo obcecado por softwares e hardwares de computador e adora falar sobre si mesmo na terceira pessoa.