A pandemia intensificou os ataques cibernéticos a uma intensidade jamais prevista antes da pandemia e de tal forma que está claro para quem atua com segurança digital que o cenário mudou radicalmente conforme o trabalho saiu dos escritórios para o home office. Nesta nova normalidade, há detalhes que merecem atenção.

Para mapear a tendência dos riscos de fraude nos próximos 12 meses, uma pesquisa da ACFE e Grant Thornton ouviu 1.539 profissionais da área antifraude, em março e abril deste ano. Desses, mais de 25% eram de bancos e serviços financeiros, 21% de governos e da administração pública, 13% de serviços e 40% de setores diversos. Mais da metade espera ver um aumento de riscos em todas as categorias, exceto na financeiro. As categorias de ataques com maior expectativa, de acordo com mais de 80% dos entrevistados, são fraude cibernética (comprometimento de e-mail comercial, hacking, ransomware e malware) e engenharia social (phishing, brandjacking e baiting).

Em entrevista à MONEY REPORT, o diretor-geral da Kaspersky para América Latina, Cláudio Martinelli, explicou que as empresas demoram a renovar seus equipamentos, mesmo enquanto discutem a indústria 4.0. “Isso expõe a estrutura de produção”, alertou. Um exemplo de ciberataque usual é o ransomware – malware que restringe o acesso ao sistema por meio de bloqueio só levantado com o pagamento de um resgate, geralmente em criptomoedas. O Brasil é o segundo país que mais sofre esse tipo de ataque.

O que causa espanto é que Brasil também ocupa o penúltimo lugar no mundo quando o assunto é a resiliência das empresas às investidas. Uma prática usada pelos cibercriminosos é o aliciamento de colaboradores, utilizando a execução de algum programa que desativa os sistemas de segurança para que o invasor externo entre em ação. Um caso foi resolvido e com o pagamento de um resgate de U$ 11 milhões. Em 2016, o prejuízo global com esse tipo de golpe atingiu US$ 340 milhões, em 2021, deve fechar com US$ 20 bilhões.

Para o CEO da Gat InfoSec, Leonardo Militelli, governança digital é o que deveria estar em amplo debate. “Virou moda dizer que dados são o novo petróleo”. Ao citar a frase do matemático inglês Clive Humby, ele não erra. A economia digitalizada é criada a partir de informação e seguindo essa analogia, proteger os dados das empresas e dos clientes é garantir toda uma cadeia econômica. Martinelli, da Kaspersky, vai além. Para ele, é fundamental que as empresas avaliem também como está a qualidade da segurança digital de seus parceiros, clientes e fornecedores. “O crime fica alojado uns dois anos dentro das empresas antes de começar a extrair os dados, na tentativa de fazer contaminações laterais”, explicou Martinelli.

Nas empresas

• 51% das organizações descobriram mais fraudes desde o início da pandemia;
• 71% esperam que o impacto das fraudes em suas empresas cresça no próximo ano;
• 38% aumentaram seus investimentos em tecnologia antifraude;
• Mais de 80% das empresas já efetuaram uma ou mais mudanças em seus sistemas antifraude em função da pandemia;
• Crimes em crescimento: falsificação de identidade (roubo de identidade, fraude de identidade virtual e roubo de contas digitais); fraudes de desemprego e de pagamento (com crédito de cartão e pagamentos via dispositivos móveis); fraudes internas, como peculato de funcionário (54%), suborno e corrupção (52%) e fraude nas demonstrações financeiras (47%);
• Medidas legais: desde o início de agosto, com a entrada em vigor dos artigos 52, 53 e 54 da Lei Geral de Proteção de Dados Pessoais (LGPD). as empresas que não estiverem em conformidade poderão ser multadas em até R$ 50 milhões.