Ataques cibernéticos aumentaram em 2023, conforme mostra um relatório da Allianz Commercial. Casos de sequestros de dados (também conhecido como ransomware) cresceram em 50% apenas no primeiro semestre em relação a 2022, além dos casos de extorsões a empresas. O levantamento ainda mostra que algumas das vulnerabilidades exploradas pelos hackers são erros básicos, que podem ser corrigidos.

Leia mais:

Ataques cibernéticos

  • O relatório Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack mostra que os ataques tinham se estabilizado em 2022, mas voltaram a crescer este ano.
  • De acordo com Adriano Galbiati, diretor de Operações da empresa de cibersegurança NovaRed, essas violações podem dar um prejuízo até mil vezes mais alto quando o ambiente tecnológico não está devidamente preparado para corrigir as vulnerabilidades.
  • Ainda segundo Galbiati, o principal erro é não reconhecer quais dados disponíveis em um servidor estão suscetíveis a ataques. Isso se agrava em ambientes digitais com recorrentes compartilhamentos de dados com terceiros, como em grandes empresas.
  • Ele destaca a falta de cultura preventiva nessas organizações.
smartphone celular segurança
(Imagem: Tero Vesalainen/Shutterstock)

Não priorizar cibersegurança

Para o diretor, essa falta de cultura preventiva também tem a ver com a falta de alinhamento das empresas em priorizar a cibersegurança.

Ele destaca que é necessário conhecer os riscos para ter investimentos melhores na área, incluindo profissionais especialistas que façam um monitoramento de segurança.

publicidade

Não ter um plano

Outro erro básico que as empresas cometem é não ter um plano pré-definido para lidar com um caso de ataque cibernético, caso aconteça.

Galbiati destaca a necessidade de um plano de recuperação financeiro, legal e de reputação pré-definido para lidar com a situação. Do contrário, esse processo será mais demorado e, consequentemente, mais danoso, o que pode inclusive dar tempo para o hacker apagar as evidências do ataque.

Além do planejamento, ele lembra que o certo após uma ocasião como essa é isolar os equipamentos da rede e avaliar os danos depois. Desligar o servidor, por exemplo, pode levar à perda de dados definitivamente.

montagens
Imagem: Artem Oleshko / Shutterstock.com

Não ter parceiros estratégicos

Adriano Galbiati ainda destaca que profissionais qualificados na área são essenciais e que as empresas precisam deles para se proteger de vulnerabilidades.

Alguns dos entraves para isso são a escassez de mão de obra qualificada e a alta taxa de rotatividade.

Pagar pelo resgate de dados

Outro erro comum é, após um ataque cibernético, pagar pelo resgate dos dados hackeados. De acordo com o levantamento, 54% das empresas que passaram por isso em 2022 optaram por pagar para ter os dados de volta.

Ele destaca que isso é um risco porque, além de comprovar que o cibercrime é lucrativo, os dados podem voltar infectados e abrirem portas para um novo ataque.