O Fleury anunciou no último dia 7 de maio, em carta ao mercado, que foi acometido de um ataque cibernético após perceber instabilidade em seu sistema. Não foi a primeira vez que a empresa de saúde foi alvo desse tipo de crime. Há 2 anos, em junho de 2021, a companhia já foi atacada por ransomware – que é a captura de dados com a solicitação de uma recompensa financeira.
No ano de 2022, cerca de 68% das empresas brasileiras afirmaram ter sido ataques que violaram a sua cibersegurança. De acordo com o estudo State of Ransomware 2023 da companhia mundial de cibersegurança Sophos – foi uma alta de 24% em relação a 2021. André Fleury, head de cibersegurança da Accenture na América Latina diz que: “Não é uma questão de ‘se‘, e sim de quando você será atacado”.
(Foto: Fachada da empresa Fleury. Reprodução/InfoMoney)
Ataques cibernéticos não são exatamente tão complexos como se imagina. Na verdade, eles podem ter um simples link em um e-mail feito para parecer que foi enviado pelo chefe do destinatário como um gateway - e causar um prejuízo milionário. O mesmo estudo relata que os hábitos dos funcionários têm sido o principal fator do acesso de dados da empresa por criminosos, seja por meio de violação de dados (29%), como senhas, ou e-mails maliciosos (18%) e phishing (13%), que inclui cliques em links perigosos.
O trabalho remoto criou mais gateways para os hackers invadirem os sistemas da empresa. Essa questão está vinculada ao uso frequente da internet pessoal pelos funcionários e seus dispositivos, além de diferentes plataformas da empresa para comunicação mútua. O vice-presidente de segurança da informação da empresa de tecnologia Zup, Gilmar Esteves disse que: “Com todo mundo viajando para longe por causa dessa pandemia, muitas empresas são obrigadas a promover a segurança nas casas de seus funcionários”.
Sistemas fortes de segurança e antivírus não impedem totalmente as brechas de segurança das empresas, pois ações simples do usuário podem facilitar o acesso de um hacker ao sistema operacional de uma empresa – como disponibilizar senhas e acesso remoto aos computadores. Por esse motivo, os especialistas afirmam que é importante conscientizar os funcionários sobre a segurança na Internet por meio de treinamentos empresariais divertidos e práticos.
Dentre os prejuízos que as companhias têm em caso de ransomware estão a reinicialização de seu sistema de segurança e dados roubados, além de downtime ou paralisação de operações para resolução do problema.
Entre as razões pelas quais os funcionários costumam ser a porta de entrada para ciberataques, estão a legitimidade aparente do email (54%), a suspeita de que ela foi enviada por um superior (52%) ou achar que o conteúdo veio de uma marca ou pessoa confiável (38%). Isso vale para e-mails questionáveis com links e mensagens em fóruns da empresa de pessoas que se apresentam como especialistas internos de TI e solicitam senhas de dispositivos da empresa.
(Foto: Ilustração de cibersegurança. Reprodução/ESR)
A seguir confira algumas dicas que podem te ajudar a diminuir a vulnerabilidade contra ciberataques:
- Suspeite de e-mails e mensagens incomuns ou muito tentadores
Por mais que o e-mail ou a mensagem pareça ter sido enviado pelos seus superiores, suspeite de links ou arquivos enviados que se que desviem de seu comportamento normal de trabalho. Ou, se uma oferta muito atraente chegar à sua caixa de email, tome cuidado. Sempre verifique se a pessoa estava trabalhando no momento em que enviou o e-mail ou verifique se é a pessoa que lhe enviou a mensagem por outro meio de comunicação, como uma ligação.
- Separe o que é da empresa e o que é pessoal
Evite utilizar computadores do trabalho para resolver problemas pessoais e não utilize o e-mail da sua empresa para criar contas em sites alheios ao seu trabalho profissional. Além disso, não envie documentos e outros dados confidenciais da empresa para seu e-mail ou plataformas pessoais.
- Não se conecte em redes públicas para trabalhar ou fazer transações
Evite usar redes públicas de internet, como de lanchonetes e aeroportos, para resolver questões de trabalho e, mais ainda para acessar plataformas da empresa. Mesmo que a rede pareça ser de um lugar de confiança, um hacker pode criar uma rede com a mesma identidade para roubar os dados acessados a partir dela.
- Atualize sempre o sistema operacional
Atualizar os sistemas operacionais frequentemente corrige falhas na cibersegurança que os desenvolvedores vão descobrindo ao longo do tempo. Portanto, principalmente em máquinas com informações confidenciais, sempre cheque se está utilizando a versão mais atual do sistema.
- Mantenha suas senhas protegidas
Utilize senhas mais difíceis para acessar plataformas da empresa e quando aceito, com caracteres especiais. Modifique-as regularmente. Um ponto importante também é não repetir as senhas que você usa para contas pessoais.
Foto destaque: Ilustração de cibersegurança. Reprodução/DNK