Brasil está entre principais alvos de ataques de ransomware
Dados recentes evidenciam a vulnerabilidade que os negócios enfrentam, avalia especialista da Brasiline Tecnologia. Investimentos em cibersegurança e adoção de práticas mais rigorosas de proteção de dados são descritos como essenciais para mitigar riscos
O Brasil está entre os cinco países do mundo mais afetados por ransomwares em 2024, respondendo por 1,8% dos mais de 3,5 milhões de casos registrados nos quatro primeiros meses do ano.
Os primeiros lugares são ocupados pela Tailândia (44,1%), Estados Unidos (24,3%), Turquia (8,8%) e Alemanha (2,7%), aponta um relatório produzido pela empresa Trend Micro e noticiado pela revista Exame.
Ransomware, como a própria Trend Micro explica, é um tipo de malware no qual o usuário é impedido de acessar o sistema. Isso ocorre por meio do bloqueio da tela ou dos arquivos. Em seguida, os criminosos passam a exigir o pagamento de um resgate para que o acesso seja novamente liberado.
Esse tipo de ameaça aparece, por exemplo, em sites maliciosos ou em e-mails, nos quais as vítimas acabam clicando em um link que faz o download do ransomware.
Para Cristiano Oliveira, vice-presidente da Brasiline Tecnologia (empresa de segurança da informação), o dado apontado pela Trend Micro é preocupante e demonstra a vulnerabilidade que muitos negócios enfrentam em termos de segurança digital no Brasil.
Segundo ele, empresas grandes e pequenas de diferentes segmentos podem ser alvos de ataques de ransomware. "Estar entre os países mais atacados reforça a necessidade urgente de maior investimento em cibersegurança e adoção de práticas mais rigorosas de proteção de dados. Não podemos subestimar o impacto que um ataque de ransomware pode ter sobre a continuidade de negócios", afirma Oliveira.
O especialista diz que é fundamental a adoção de uma abordagem proativa, com investimentos em soluções de segurança robustas, como sistemas de detecção de intrusão e backups regulares.
Ele destaca a importância de treinar equipes para identificar ameaças como phishing (não clicando em links suspeitos ou desconhecidos) e reforçar o uso de autenticação multifator (além da senha, exigir códigos enviados por SMS, email ou por aplicativos).
"Monitorar continuamente a rede em busca de atividades suspeitas e atualizar sistemas e softwares também ajuda a mitigar riscos", diz.
Oliveira menciona ainda o fato de criminosos estarem usando a inteligência artificial (IA) para aprimorar ataques cibernéticos e golpes, um ponto que também é citado pela Trend Micro.
"Se, por um lado, a IA ajuda na detecção precoce de ameaças, por outro, os criminosos estão aproveitando para lançar ataques mais sofisticados e direcionados, utilizando essa tecnologia para burlar defesas tradicionais", explica.
Segundo Oliveira, essa situação exige que as empresas também implementem tecnologias mais avançadas de proteção baseadas em IA.
Normas ISO 27001 e ISO 27701
Na visão do especialista, adotar normas internacionais na empresa também é importante para a cibersegurança. Ele cita a ISO 27001 e ISO 27701, que estão em fase de implementação na Brasiline.
"A ISO 27001 é focada na gestão de segurança da informação, estabelecendo um padrão para proteger os dados da empresa e garantir a confidencialidade, integridade e disponibilidade das informações. Já a ISO 27701 complementa a 27001, adicionando requisitos específicos para a proteção de dados pessoais, especialmente importante com a vigência da LGPD [Lei Geral de Proteção de Dados Pessoais]", esclarece Oliveira.
O vice-presidente da Brasiline faz, no entanto, uma ressalva: o cenário de cibersegurança está em constante evolução, assim como as estratégias usadas por criminosos.
"O que funcionava ontem pode não ser mais suficiente hoje. Por isso, além de investir em tecnologia e certificações, é fundamental adotar uma cultura corporativa de constante atualização, na qual todos, desde a liderança até os colaboradores, compreendam e pratiquem os princípios básicos de cibersegurança", alerta.
Para mais informações, basta acessar: brasiline.com.br