No dia 18 de setembro do ano passado, a Equifax – uma das três maiores empresas de gestão de crédito dos Estados Unidos – anunciou que nos meses de maio e junho piratas cibernéticos haviam acessado os dados pessoais de 143 milhões de norte-americanos, incluindo o número de cartão de crédito de cerca de 209 mil consumidores e documentos com informações pessoais de aproximadamente 182 mil pessoas no país. Suas bases de dados no Canadá e no Reino Unido também foram invadidas. A empresa trabalha com informações de cerca de 820 milhões de pessoas e 91 milhões de empresas em todo o mundo.

O ataque à Equifax foi apenas um dos milhares que ocorreram em 2017, ano em que os ransonwares – tipo de programa mal-intencionado que restringe o aceso a determinadas partes ou arquivos do sistema infectado, pedindo um resgate para retirar a restrição – afetaram cerca de 950 mil usuários (em 2016, foram mais de 1,5 milhão de atingidos), de acordo com dados da empresa de cibersegurança Kaspersky Lab. Os principais ciberataques com esse tipo de malware foram o WannaCry, o Pethia e o BadRabbit, que comprometeram os sistemas de informação de centenas de empresas no mundo todo.

“O ano de 2017 foi marcado pelo aparecimento de variantes de malware com características de worm, com a particularidade de se propagar de maneira autônoma pelo entorno da rede, fazendo com que o alcance da ameaça seja maior. O exemplo mais importante desse tipo de ameaça foi o WannaCry, que com mais de 300 mil usuários afetados em 150 países em menos de uma semana foi uma das ameaças informáticas que mais estragos geraram”, diz Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina, empresa especializada na detecção de ameaças informáticas.

Para se ter uma ideia dos danos provocados por um ataque massivo como o do WannaCry, a Maersk – uma das empresas afetadas – calcula um custo de US$ 200 milhões a US$ 300 milhões provocado pelo ciberataque. “Fomos atingidos por um ciberataque nas últimas semanas do segundo trimestre, especialmente na Maersk Line, na APM Terminals e na Damco. Isso afetou negativamente nossos volumes durante duas semanas de julho. Por essa razão, os resultados no terceiro trimestre foram prejudicados”, afirma Soren Skou, conselheiro delegado da transnacional holandesa.

De acordo com o relatório de segurança de 2017 da ESET, 49% das empresas da América Latina foram infectadas por algum malware durante o ano, enquanto que 15% por phishing (tipo de fraude eletrônica em que o usuário tem seus dados roubados com a utilização de websites ou e-mails falsos) e 16% por ransomware. Em 2016, de acordo com o estudo – que engloba 4 mil empresas –, 83% das companhias da região sofreram algum incidente de segurança.

Mais conexão, novos problemas

“Os ataques cibernéticos estão se ampliando e não discriminam tamanho ou ramo das empresas. Os incidentes informáticos produzem impactos econômicos e de reputação para as organizações”, diz Cristian Guerrero, arquiteto empresarial da SAP para a América Latina. “Por exemplo, o ataque conhecido como defacement, que consiste na modificação não autorizada ou alteração dos sites das empresas na internet, produz um impacto altamente negativo, já que leva os usuários a acreditar que essas empresas não contam com os níveis de segurança necessários para se proteger”.

“A quantidade e a diversidade de vítimas nos ataques vêm se ampliando ano a ano. Os criminosos já não buscam o dinheiro dos usuários por meio dos malwares tradicionais, mas também focam em entidades financeiras e grandes corporações, nas quais a recompensa pode ser muito maior”, avalia Santiago Pontiroli, analista de segurança para a Kaspersky Lab na América Latina. “O cenário das ameaças inclui cada vez mais dispositivos conectados e novos problemas de segurança e privacidade que teremos que resolver”.

“Num mundo digital em que as empresas trabalham com informações e sistemas na nuvem, gerando e manejando uma quantidade de dados dez vezes maior do que há dois anos, com perfil de comportamento e dados associados à identificação de seus clientes, entre outros, qualquer empresa está sujeita a ataques e necessita planejar e implementar uma estratégia efetiva de segurança cibernética”, afirma Sergio Muniz, diretor de vendas da Gemalto para o mercado de segurança cibernética na América Latina. “Grande parte do volume da informação manejada é interessante para os fraudadores, que podem negociar esses dados em algum mercado clandestino”.

De acordo com Cristian Guerrero, da SAP, os ataques mais comuns são os softwares maliciosos, que consistem na introdução de um malware em alguma página da web. Os tipos mais conhecidos são os vírus, os worms e os cavalos de troia (trojans). Uma vez instalado no equipamento, o software pode realizar qualquer tipo de ação, como apagar dados ou recolher informações pessoais.

Além disso, são comuns os ataques aos servidores e à infraestrutura da rede. “Um ataque de negação de serviço (DoS, na sigla em inglês) colapsa totalmente um servidor e torna a navegação impossível ou muito lenta”, diz Guerrero. Os chamados sniffers, conhecidos como analisadores de redes, também são muito frequentes. “Um exemplo é o WireShark, com o qual se pode ver tudo o que corre pela rede da nossa central em sinais de wi-fi abertos ou com criptografia WEP”, adverte. O roubo de identidades e a modificação ou supressão de dados enviados são outros itens que se somam às possibilidades de fraudes.

Prioridade nas empresas

O aumento dos ciberataques faz com que as empresas da região tomem mais medidas em relação ao tema. De acordo com a Consultoria Gartner, o mercado de cibersegurança na região vem crescendo progressivamente nos últimos anos, chegando a US$ 783 milhões em 2016, com estimativa de 10% de crescimento em 2017.

Federico Pérez, CEO da ESET para a América Latina, adverte que, embora 75% das empresas da região afirmem ter algum produto contra os malwares, isso não é suficiente, já que para obter maior segurança as empresas devem contar também com outras soluções, como firewalls e backups. “Os firewalls são soluções que trazem segurança perimetral, e os backups permitem ter cópias das informações para restaurá-las”, define.

O executivo da ESET afirma ainda que, apesar dos problemas, existe uma consciência cada vez maior das empresas sobre a importância do investimento em cibersegurança. “Um fenômeno que vem ocorrendo nos últimos anos na América Latina é que os próprios CEOs, e não apenas os diretores de tecnologia da informação (Chief Information Officer, ou CIO), estão se ocupando das questões de segurança. De fato, nas reuniões com nossos clientes tenho tido contato com muitos gerentes gerais que querem estar presentes para escutar nossos diagnósticos e saber quais são os principais riscos para as suas empresas. Isso é muito importante e vemos que está crescendo, embora talvez num ritmo mais lento do que gostaríamos”, diz. “Um relatório de tendências da Consultoria IDC, de cerca de um ano atrás, aponta que num futuro próximo 70% dos CEOs das transnacionais que operam na América Latina terão a cibersegurança entre o top 3 de suas prioridades”.

Ataques múltiplos

Ainda que os usuários e as empresas sejam cada vez mais conscientes da importância da segurança e estejam tomando mais medidas para se proteger, os ciberataques podem seguir crescendo. “Os ciberdelinquentes e grupos de ciberespionagem seguirão infectando os sistemas com as ameaças conhecidas, já que encontraram uma forma de ganhar dinheiro de maneira ilegal, e veremos também novas táticas de ataques. Mesmo assim, é muito positivo que exista uma cooperação cada vez maior entre os organismos encarregados de fazer cumprir as leis e as entidades de cibersegurança privada, para que se avance na prisão dos responsáveis pelos ataques e na dissuasão dos delinquentes”, diz Camilo Gutiérrez.

De acordo com o relatório Tendências de segurança cibernética 2018: o custo do nosso mundo conectado, neste ano será registrado um aumento dos ataques à infraestrutura crítica. “Os casos de ciberameaças que afetam a infraestrutura crítica foram notícias importantes em 2017 e seguirão sendo em 2018, na medida em que a infraestrutura de ataques cresce com a incorporação de dispositivos cada vez mais interconectados”, afirma Gutiérrez.

De acordo com a ESET, os ataques à cadeia de abastecimento também aumentarão. Embora as grandes empresas estejam despertando para a ameaça de ataques cibernéticos com equipes de segurança que recebem maior respaldo para implementar novas medidas, esse não é o caso das empresas pequenas e médias que administram bens e serviços para organizações maiores. Por essa razão, elas se convertem nas lacunas procuradas pelos cibercriminosos para comprometer infraestruturas mais robustas.

Santiago Pontiroli, da Kaspersky Lab, estima que ao longo deste ano os cibercriminosos latino-americanos continuarão observando atentamente os relatórios sobre os ataques e copiarão as técnicas utilizadas pelos seus autores para infectar os dispositivos dos usuários. Está claro que, num cenário em que um arsenal cibernético avançado é utilizado contra os usuários domésticos, os atacantes alcançarão mais vítimas.

Pontiroli adverte ainda que os bancos da região terão que enfrentar uma nova realidade de ataques múltiplos com técnicas e vetores híbridos que permitirão aos seus autores subtrair grandes somas de dinheiro diretamente dos ativos das instituições. Esses ataques poderão ser complementados com o uso de insiders – tecnologias maliciosas para os caixas eletrônicos –, assim como de servidores internos e outras estações dentro das próprias redes das instituições bancárias.

A Kaspersky Lab prevê também um aumento dos ataques às pequenas e médias empresas, principalmente as que possuem sistemas de pontos de venda, em especial aquelas encarregadas de processar transações feitas por cartões protegidos com chip e PIN. “Os cibercriminosos buscarão novas formas de continuar clonando os cartões de crédito e débito, mesmo com as proteções implementadas”, diz Pontiroli.

Finalmente, o analista coloca o dedo na ferida ao mencionar os desafios que a internet das coisas (IoT) traz para a segurança. “A IoT cobrará relevância ainda maior no cenário da segurança informática por meio da inclusão massiva de dispositivos inteligentes nas casas e ao passar a fazer parte de nossa vida de forma constante”, pondera. “As vulnerabilidades desse tipo de dispositivos colocarão um problema não só de segurança como de privacidade, e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos um sem-fim de possibilidades para que os criminosos encontrem novas formas de concretizar seus ataques”, complementa Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky Lab América Latina. O quadro demonstra claramente que é cada vez mais importante tomar as melhores medidas de proteção como antídoto para proteção contra os ciberdelinquentes.

.