Embora a transformação digital tenha revolucionado a forma como as empresas operam no dia-a-dia, o fenômeno também abriu portas para novas ameaças, como os ataques cibernéticos. Hoje em dia, a segurança de dados tem sido uma das principais preocupações de empresas em todo o mundo.
E a preocupação não é pra menos, os ataques cibernéticos e invasões hackers tiveram um crescimento expressivo nos últimos anos. Vazamento de dados, instalação de vírus ou programas duvidosos, e-mails e mensagens com conteúdo de spam e entre outros podem atingir empresas de todos os tipos e tamanhos. E as consequências dessas ações criminosas são várias: fraudes financeiras, perdas e vazamento de dados, indisponibilidade de sistemas e servidores, entre outros.
Apesar de nenhuma empresa estar livre desses riscos, o nível de segurança cibernética varia muito entre os setores econômicos. Segundo um relatório do Boston Consulting Group (BCG), as empresas do setor financeiro, por exemplo, possuem uma média de segurança cibernética elevada. Em outros, como o de transportes e logística, a média é baixa e preocupante.
Em fevereiro de 2022 a Expeditors International, empresa de logística internacional que tem sede em Seattle (EUA) e operações em seis cidades no Brasil, precisou interromper seus sistemas globais por três semanas por conta de um ataque cibernético e levou a empresa a ter despesas de cerca de US$60 milhões. E nem todos os ataques chegam às manchetes de jornais, mas hora ou outra ouvimos histórias parecidas vindas de empresas de pequeno e médio porte.
Um cálculo da consultoria alemã Roland Berger mostra que a cada segundo uma empresa brasileira recebe uma tentativa de ataque hacker. Com essa exposição das empresas, o Brasil já ocupa o 4º lugar no ranking mundial em volume de tentativas de ataques hackers. principalmente os ataques ransomwares.
Quer saber melhor como funcionam os ataques cibernéticos em empresas e entender como é possível se proteger? Então continue a leitura.
O que é um ataque ransomware?
Ransomware é a junção de dois termos em inglês ransom (resgate) e malware (software malicioso). Os ataques tipo ransomware são aqueles no qual um dispositivo, quando infectado, tem seus dados bloqueados ou criptografados, impedindo que eles possam ser acessados pelo usuário. Para poder liberar os dados, os hackers exigem um resgate.
O crescimento dos número de ataques ransomware demonstram que esse formato de golpe está se tornando mais lucrativo e eficaz para os hackers. Além disso, o foco destes ataques está muito mais voltado às redes corporativas do que às redes particulares porque o “sequestro” de dados de uma empresa é muito mais destrutivo e possui maiores chances do “resgate” ser realizado.
As formas mais comuns que os ataques ransomware são realizados são três: phishing, exploit kits e RansomExx. Vamos falar rapidamente sobre eles para seja possível identificar como se proteger destes ataques:
- Phishing: Phishing vem de fishing que é “pescar” em inglês, e é exatamente essa a ideia que os hackers usam neste tipo de ataque. O hacker lança uma “isca” para a vítima, seja por SMS, email ou mensagem no chat, para fazer o usuário clicar em um link ou fazer download de um arquivo. Normalmente são mensagens atrativas e aparentemente legítimas, com o remetente e passando por funcionário de uma empresa conhecida. Assim que o usuário abre o link ou faz download do arquivo, o malware ganha acesso ao computador e todos dispositivos conectados a ele.
- Exploit Kits: Exploit Kits são malwares que se aproveitam de alguma vulnerabilidade de software ou hardware do dispositivo para tomar controle de uma máquina. Neste caso, a vulnerabilidade ocorre pois nem sempre as empresas mantêm seus softwares atualizados, muitas vezes utilizando até mesmo versões piratas, se tornando bem mais suscetíveis a ataques. Qualquer ponto de vulnerabilidade pode ser alvo para um ataque deste tipo, portanto todo o cuidado é pouco.
- RansomExx: o RansomExx foi desenvolvido em 2018 com foco em atacar grandes empresas, principalmente estatais. Esse ransomware entra no sistema da empresa explorando a vulnerabilidade de alguma máquina e aos poucos o vai avançando até chegar no alvo maior que é o servidor principal do sistema. O caso mais recente de um ataque com RansomExx é o caso da Americanas, no início de 2022.
Os ataques ransomware precisam ser prevenidos ou remediados ainda nos primeiros estágios, pois envolvem riscos e custos bastante elevados para as empresas.
Os custos de resgate costumam ser altos e a recomendação dos especialistas em segurança cibernética é que os gestores da empresa não devem considerar pagá-los. Além de estar desembolsando uma grande quantia de dinheiro, pode ocorrer que o hacker não libere os arquivos após o pagamento.
Como se proteger de ataques ransomware?
Não existe um método 100% eficaz para garantir que um ataque ransomware não irá acontecer. Afinal, os erros humanos são os grandes acarretadores. No entanto, sempre existem medidas de segurança que devem ser tomadas para proteger a sua empresa de invasões.
A primeira medida deve ser sempre a conscientização dos funcionários para orientá-los a respeito dos riscos de invasão, visto que esses ataques podem ocorrer por conta de acesso a links e download de arquivos. No mais, proteger sua empresa de ataques ransomware envolve pensar a estrutura tecnológica da empresa como um todo.
O ERP em nuvem pode ser um grande aliado de pequenas e médias empresas que desejam ter uma maior segurança cibernética e proteger seus dados. Isso porque com um ERP em nuvem os hackers não conseguem acessar localmente os dados sigilosos ou sensíveis da empresa.
Ou seja, ter um ERP hospedado em data center local pode não ser a melhor opção para proteger os dados de um ataque ransomware. Em caso de ataque de uma das máquinas, o malware pode se espalhar por todo o sistema rapidamente. Caso a empresa não possua um backup externo dos dados, dificilmente conseguirá recuperá-los.
O ERP Meta Hórus, desenvolvido especialmente para Agentes de Cargas Internacionais, é hospedado em nuvem e o local físico do data center possui acesso somente com cartões eletrônicos e/ou biometria, monitoramento presencial e backup integral em local geograficamente distante. Tudo isso porque a segurança dos dados é nossa maior preocupação!
Além do data center em nuvem, o ERP Meta Hórus também possui funcionalidades que garantem uma maior segurança dos dados e previnem erros ou atitudes maliciosas de funcionários. Entre essas funcionalidades podemos destacar:
- Políticas de acesso e permissionamento por usuário;
- Restrição de acesso ao sistema por IP;
- Recursos para prover “senhas fortes”;
- Renovação de senhas de usuários por período delimitado;
- Bloqueio de acesso de telas para usuários não autorizados;
- Bloqueio de campos de dados e relatórios para usuários não autorizados;
- Armazenamento de histórico de ações que permite identificar quando e por quem foram feitas as alterações das informações.
Além de promover mais segurança aos dados, o ERP Meta Hórus promove a otimização das operações e rotinas do dia a dia dos Agentes de Cargas. Se quiser saber como ter mais segurança, agilidade e economia nos custos nas operações da sua empresa de agenciamento de cargas internacionais, entre em contato com a gente pelo telefone (47) 3268-1780 ou preencha o formulário abaixo!
