Investindo como profissionais
Edição MarketMsg e invistaja.info
palavras-chave: Ataques cibernéticos sequestram dados para extorsão de empresas: o que fazer?; invistaja.info;
EVEN3 | DY: 0.0781 | PSR: 1.056 | EV/EBITDA: 3.14 | P/L: 33.19 | Div.Brut/Pat.: 0.23 | P/VP: 1.12
ListenToMarket: Ataques cibernéticos sequestram dados para extorsão de empresas: o que fazer? – Áudio gerado às: 9:40:39
VELOCIDADE: 1.0x | 1.95x | 2.3x
Os seguros contra ransomwares podem alimentar esse ciclo de extorsão: se os hackers sabem que a empresa possui seguro, praticamente têm a garantia de que vão receber alguma quantia. Mas é uma operação complexa de ser impedida.
Luis Corrons, pesquisador sênior da Avast, afirma que esses ataques cibernéticos criminosos são um dilema para as empresas. “De um lado, se ninguém paga os criminosos teoricamente os ataques poderiam diminuir, afinal, eles estão atrás de dinheiro, da recompensa financeira. Por outro lado, não existe garantia de que isso acabe. As motivações dos criminosos são variadas”, afirma.
+EUA: senador democrata diz que acordo bipartidário de infraestrutura está “próximo”
“A Colonial Pipeline fornece combustível para boa parte da Costa Leste americana. Quando o ataque foi noticiado já começaram os estoques e picos de preços. Se a empresa não paga o resgate o que ia acontecer? Ia ser uma crise. A empresa teve que desembolsar US$ 4,4 milhões”, diz DeMello.
“Até os criminosos pararem os ataques por não estarem recebendo, os prejuízos podem ser gigantescos, inclusive para a economia de um país. Se os alvos forem as grandes empresas, pode afetar muitas pontas da cadeia”, completa. A operação da empresa já voltou à normalidade.
O (invistaja.info) contatou o Grupo Fleury e a JBS EUA sobre a situação atual dos sistemas e um posicionamento sobre os respectivos casos. A JBS não respondeu à solicitação até o momento de publicação desta reportagem. Oficialmente, nenhuma das empresas informou pagar o resgate das informações.
Em nota, o Fleury informou apenas que a “base de dados se manteve íntegra, os sistemas foram rapidamente reestabelecidos e em nenhum momento os atendimentos foram interrompidos”.
Ataques em alta
Segundo a empresa de segurança digital Sonic Wall, no Brasil, esses ataques de ransomware aumentaram 62% em 2020, na comparação com o ano anterior. O Brasil é o nono país do mundo com maior registro desse tipo de golpe. Veja abaixo o ranking.
Como as empresas evitam o problema?
2. Segurança da informação é parte da estratégia
Mais do que identificar seu horizonte de risco, é preciso tornar esse diagnóstico prático. Por isso, os especialistas recomendam que a segurança da informação seja uma pauta constante dentro das empresas, integrando a parte estratégica do negócio.
hotWords: cibernéticos fazer? ataques para extorsão
Seja anunciante no invistaja.info
Os times da empresa precisam jogar juntos, ou seja, as prioridades de segurança da informação devem estar alinhadas com as outras áreas. Uma forma de desenvolver isso é fazer um plano de ação focado em segurança da informação.
Tenha um plano criterioso de segurança e baseado em dois pilares centrais: o universo de risco da empresa e a informação que deseja proteger. Ao longo do tempo esse plano, que vai ser adaptado e acompanhando de perto, vai mostrar quais os riscos são maiores, quais as fragilidades, e garantir uma prevenção ao ataque cibernético.
Mesmo se acontecer, a resposta tende a ser mais rápida se há um plano traçado para momentos como esse. Inevitavelmente, esse plano vai exigir investimentos de tempo, dinheiro e recursos humanos, mas é isso que vai evitar uma surpresa negativa ou um ataque de risco imensurável.
3. Olho nos parceiros
Essa prevenção aos ataques ransomwares não pode parar dentro da estrutura da empresa. Todo mundo relacionado ao ecossistema de negócio faz parte do escopo de segurança, seja por força regulatória, seja por precaução de mercado.
Saber como os parceiros cuidam das suas informações é fundamental para que o plano de segurança seja eficiente. Não adianta a empresa ter uma ótima infraestrutura, se os parceiros não tiverem. A força da corrente sempre será proporcional ao elo mais fraco dela.
Uma outra forma de incentivar a segurança da informação é a empresa promover campanhas e treinamento de segurança internos para os próprios funcionários. Se todos os funcionários tiverem uma noção básica dos riscos a chance de mitigar pelo menos parte deles é boa.
As empresas brasileiras carecem de uma cultura de segurança digital, ainda é necessário treinar as pessoas para pensar nos riscos envolvidos em uma operação de negócio. Durante a pandemia, em que muitas empresas estão operando à distância isso é ainda mais importante, já que não há uma supervisão constante, nem um ambiente fixo seguro onde as informações circulam.
5. Qualquer empresa é alvo
Apesar dos exemplos citados serem referentes a empresas de grande porte em seus respectivos negócios, não há uma regra para esse tipo de ataque. Qualquer companhia pode enfrentar problemas desse tipo.
O que muda é que o software sabe que ao atacar empresas de menor porte precisa pedir uma recompensa proporcional, sabendo quanto ela pode gastar. Por isso, médios e pequenos empresários precisam ficar atentos com a área de segurança da informação de seus negócios.
As dicas são as mesmas, e vale aplicá-las de forma coerente ao tamanho do negócio, conforme os especialistas explicaram.
Startups de segurança surfam na onda
palavras-chave: Ataques cibernéticos sequestram dados para extorsão de empresas: o que fazer?; invistaja.info;
CALIFORNIA | negocios | invistaja.info – Ataques cibernéticos sequestram dados para extorsão de empresas: o que fazer?
REFLEXÃO: Tom Gardner, da Motley Fool: Encontre lideres notáveis e uma missão para o longo da vida.
Tópicos mais acessados:
Greve de caminhoneiros: CNTTL apoia paralisação nacional e CNTA não orienta associados sobre adesão
Ibovespa Futuro opera entre perdas e ganhos e descola de bom humor das bolsas no exterior
Duas doses da Pfizer e AstraZeneca protegem contra variante delta da Covid
Chile aprova uso emergencial da vacina Sputnik-V contra o coronavírus