Ataques cibernéticos aumentam em 2023; veja principais erros de cibersegurança

Ataques cibernéticos aumentaram em 2023, conforme mostra um relatório da Allianz Commercial. Casos de sequestros de dados (também conhecido como ransomware) cresceram em 50% apenas no primeiro semestre em relação a 2022, além dos casos de extorsões a empresas. O levantamento ainda mostra que algumas das vulnerabilidades exploradas pelos hackers são erros básicos, que podem ser corrigidos.

Leia mais:

• Janja hackeada: dois suspeitos estão no centro das investigações
• Como os hackers descobrem as senhas das vítimas?
• Quais os principais riscos na internet em 2024? Hackers respondem

Ataques cibernéticos

• O relatório Tendências de Segurança Cibernética 2023: As últimas ameaças e as melhores práticas de mitigação de riscos – antes, durante e após um hack mostra que os ataques tinham se estabilizado em 2022, mas voltaram a crescer este ano.
• De acordo com Adriano Galbiati, diretor de Operações da empresa de cibersegurança NovaRed, essas violações podem dar um prejuízo até mil vezes mais alto quando o ambiente tecnológico não está devidamente preparado para corrigir as vulnerabilidades.
• Ainda segundo Galbiati, o principal erro é não reconhecer quais dados disponíveis em um servidor estão suscetíveis a ataques. Isso se agrava em ambientes digitais com recorrentes compartilhamentos de dados com terceiros, como em grandes empresas.
• Ele destaca a falta de cultura preventiva nessas organizações.

Não priorizar cibersegurança

Para o diretor, essa falta de cultura preventiva também tem a ver com a falta de alinhamento das empresas em priorizar a cibersegurança.

Ele destaca que é necessário conhecer os riscos para ter investimentos melhores na área, incluindo profissionais especialistas que façam um monitoramento de segurança.

Não ter um plano

Outro erro básico que as empresas cometem é não ter um plano pré-definido para lidar com um caso de ataque cibernético, caso aconteça.

Galbiati destaca a necessidade de um plano de recuperação financeiro, legal e de reputação pré-definido para lidar com a situação. Do contrário, esse processo será mais demorado e, consequentemente, mais danoso, o que pode inclusive dar tempo para o hacker apagar as evidências do ataque.

Além do planejamento, ele lembra que o certo após uma ocasião como essa é isolar os equipamentos da rede e avaliar os danos depois. Desligar o servidor, por exemplo, pode levar à perda de dados definitivamente.

Não ter parceiros estratégicos

Adriano Galbiati ainda destaca que profissionais qualificados na área são essenciais e que as empresas precisam deles para se proteger de vulnerabilidades.

Alguns dos entraves para isso são a escassez de mão de obra qualificada e a alta taxa de rotatividade.

Pagar pelo resgate de dados

Outro erro comum é, após um ataque cibernético, pagar pelo resgate dos dados hackeados. De acordo com o levantamento, 54% das empresas que passaram por isso em 2022 optaram por pagar para ter os dados de volta.

Ele destaca que isso é um risco porque, além de comprovar que o cibercrime é lucrativo, os dados podem voltar infectados e abrirem portas para um novo ataque.