Empresas do setor de transporte estão sendo alvo de cibercriminosos
O Brasil sofreu 357.422 ataques hackers no segundo semestre de 2023, registrando um aumento de 8,86% em relação ao ano anterior. Entre os principais setores atingidos no país, aparece justamente o de transporte de cargas e logística, com 25.620 registros, de acordo com o Relatório de Inteligência de Ameaças da empresa NetScout.
Para Alex Diniz, gestor de Tecnologia da Informação, o avanço de casos no setor pode estar ligado a falta de investimentos na área. “Algumas transportadoras acabam não se preocupando com a segurança da informação e os hackers percebem onde há maior facilidade para atuar”.
Como acontece
Diniz explica que um ataque virtual pode ocorrer de várias formas, porém a mais comum é através do phishing que são e-mails mal-intencionados, ou por meio de SMS e mensagens de WhatsApp contendo links duvidosos que, ao serem acessados abrem brechas para entrada de vírus ou ransomware (softwares maliciosos).
A outra possibilidade é quando o ataque é mais planejado, e o criminoso estuda previamente formas de violar os sistemas de proteção de uma determinada instituição para hackear seus dados e pedir um resgate.
Em ataques assim, eles roubam os dados ou codificam informações. No caso de uma transportadora hackeada, ela não consegue acessar seus arquivos, emitir a documentação, contatar seus clientes e fazer o monitoramento da carga, portanto, fica sem operar e perde faturamento.
“A maioria desses ataques é para tirar vantagem das empresas, extorquindo-as. Eles ameaçam, falando que, se não pagarem o resgate, não irão devolver os dados”, relata Ewerthon Sousa, especialista em redes de computadores.
Ele conta que se o computador for infectado com um ransomware, muito possivelmente aparecerá para o usuário uma mensagem comunicando o crime, exigindo um pagamento feito via criptomoedas, para dificultar o rastreamento.
“Só que uma das piores coisas que se pode fazer nesta situação é pagar pelo resgate, porque assim estaria incentivando os criminosos a continuarem com isso. Fora que não é certeza que você terá seus dados de volta”, alerta Sousa.
“Tem empresas que pagam e não conseguem recuperar seus arquivos. Teve um caso em que soubemos que a empresa teve prejuízo duas vezes. Pagaram os criminosos, que não devolveram os acessos, depois contrataram um hacker indiano na tentativa de recuperar os dados e ele não conseguiu. No final, perderam tudo. A saída foi começar do zero a implantação de um novo sistema”, compartilhou Diniz.
Cerca de 93% das empresas brasileiras que sofreram um sequestro digital de dados, em 2023, pagaram pelo resgate de seus arquivos, segundo a última edição do Índice Global de Proteção de Dados, da americana Dell.
Este mesmo relatório apontou que o gasto das companhias, em média, para se recuperar de um ataque de ransomware foi de cerca de US$ 1,92 milhão (R$ 9,49 milhões) no Brasil, incluindo custos com o tempo de inatividade, funcionários e tecnologia.
O gestor de TI dá dicas sobre como o usuário pode identificar um e-mail que não é seguro. “Verifique o remetente, avalie a ortografia, normalmente e-mail phishing vem com erros de escrita. Posicione o mouse em cima do link, sem clicar, para ver a página de destino dele. Se não tem no fim o ‘br’ é uma página do exterior, o que não é comum. Neste caso, vale chamar o pessoal da TI para avaliar se há risco”.
“Também tem aquela brecha que o hacker se vale do que chamamos de engenharia social. Suponhamos que você troca e-mails com uma pessoa confiável, só que ela é hackeada, e sem perceber, o hacker usa a conta dela para te enviar e-mail. Então, se observou algo duvidoso, fale diretamente e confirme com a pessoa se ela realmente enviou aquele conteúdo”, avisa o especialista em redes.
Os ataques podem ser escalonados. Sousa compara a uma doença no corpo que entra por algum machucado e se espalha pela corrente sanguínea. “O vírus, frequentemente chamado de malware, entra em uma máquina e tenta avançar no máximo de máquinas possíveis da mesma rede, até atingir o servidor, que é onde o sistema da empresa está instalado e comporta todos os arquivos”.
Prevenir é a melhor defesa
“Normalmente a brecha para um ataque vem de dentro para fora: usuários que utilizam senha fraca, não usam a autenticação de dois fatores e que liberam um acesso indevido”, exemplifica o gestor de TI.
Diniz e Sousa acreditam que a melhor defesa para um ataque é a prevenção. É essencial ter um backup atualizado, nunca salvo somente na rede local, mas também em nuvem ou em dispositivo externo.
Outro item importante é ter uma política de segurança interna para que todos tenham a consciência de que um simples clique pode trazer consequências. “É preciso fechar todas as brechas, nunca utilizar softwares pirata ou crackeados. Dispor de um antivírus e também de um firewall é imprescindível”, indica Diniz.
Mais uma medida de segurança é que somente o usuário administrador seja o único habilitado a instalar qualquer programa nos computadores, isso diminui o risco para entrada de vírus.
O que a LGPD diz sobre o assunto
A Lei Geral de Proteção de Dados não trata do crime de hardware (invasão de dispositivo) — isto está previsto no Código Penal, mas trata do crime de violação de dados. O que significa que, caso sua empresa sofra um ciberataque, ela precisa comunicar a ANDP (Autoridade Nacional de Proteção de Dados). “Porque se a empresa tiver os dados de seus clientes vazados e não tomar as medidas cabíveis para o contingenciamento, ela pode levar uma multa, ou sofrer alguma sanção”, explica Sousa.
Em algumas situações, o especialista adverte que a empresa terá que entrar em contato com o titular dos dados para avisá-lo sobre o vazamento, e demonstrar junto à ANPD que a organização mantinha uma rotina de segurança da informação. “Se não, além do prejuízo por conta do ataque, a empresa pode levar uma multa por não gerenciar seus dados adequadamente”, menciona por fim.
Fique atento!
5 passos a serem tomados pela sua empresa caso ocorra um ataque hacker, segundo os especialistas consultados:
1º desconectar tudo da internet.
2º tentar identificar quais dispositivos foram infectados.
3º analisar o que deixou o sistema vulnerável.
4º formatar as máquinas infectadas e remover vírus ou ransomware.
5º antes de reconectá-las à rede, garantir que todas as máquinas e dispositivos estejam atualizados para evitar vulnerabilidades.
voltar
