Notícias

Ataques cibernéticos exigem cuidados redobrados com informações contábeis

1_f_0001343126-1385531

Evitar um ataque de vírus maléficos – como o que, há poucos dias, atingiu empresas públicas e privadas em mais de 70 países – tem sido preocupação constante, mas, ainda assim, pode se repetir em maior ou menor escala, a qualquer momento. Por isso “é preciso ser muito cuidadoso, em particular, em áreas sensíveis, como a contabilidade, presente em todas as empresas”, alerta o contador Flávio Duarte Ribeiro Jr., coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho Regional de Contabilidade do Rio Grande do Sul (CRCRS).

Normalmente, os chamados ransomware invadem o servidor das empresas e criptografam arquivos, impedindo, assim, sua leitura. “Em alguns casos, o objetivo é solicitar um resgate para o fornecimento de uma senha que permita a decodificação dos artigos”, explica Ribeiro Jr. Em outros, o objetivo pode ser ocasionar danos ao sistema operacional do servidor, e esses riscos crescem na medida em que, por um lado, avançam os benefícios das novas tecnologias, como IoT (Internet das Coisas), Big Data, Mobilidade, Cloud; e o cruzamento de dados entre diferentes níveis e serviços, em especial hoje, quando quase tudo em uma empresa está conectado à internet.

A preservação de dados valiosos, como as informações contábeis, pode começar mantendo-se atualizados o sistema operacional, um backup de todos os arquivos e um backup em nuvem. Mas, como a entrada dos vírus pode acontecer por diversos caminhos, até mesmo por intermédio de um telefone celular, o treinamento da equipe de colaboradores da empresa torna-se tão importante quanto lançar mão dos recursos tecnológicos de prevenção. “Em tempos de constantes ameaças cibernéticas, somente cuidados redobrados podem evitar complexos processos de recuperação de dados”, salienta o contador.

As tentativas de ataques de hackers aos sites e portais da administração pública federal se tornaram um problema quase corriqueiro na estrutura de informática governamental. Somente no primeiro trimestre deste ano, as redes de informática do governo federal sofreram 2.828 tentativas de invasão, segundo relatório do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto.

Esses ataques vão desde invasões pontuais em contas de e-mails funcionais usadas por servidores a ações que derrubaram os portais do governo. Na semana passada, o vírus WannaCry bloqueou a rede do INSS, prejudicando o funcionamento dos serviços.

Apenas entre janeiro e março, os sites oficiais da União ficaram inacessíveis 583 vezes – em média, páginas do governo federal ficaram fora do ar uma vez a cada 3,7 horas só nos primeiros três meses deste ano. A reclamação mais recorrente é o chamado “abuso de sítio”, ou seja, problemas com a configuração dos sites (provocados por agentes externos ou não) e exposição de código-fonte ou descobertas de eventuais vulnerabilidades nos sistemas. Esses casos foram responsáveis por 29% das notificações no primeiro trimestre. Também chama atenção a quantidade de “vazamento de informação”, segundo o relatório: 229 vezes.

Responsável pela estrutura de informática da Receita Federal, o Serviço Federal de Processamento de Dados (Serpro) sofre tentativas de ataques “todos os dias”, segundo a diretora-presidente do Serpro, Glória Guimarães. “Essa é uma preocupação constante nossa. É quase uma neura. Fazemos sempre recomendações para desligar os computadores quando sair, por exemplo”, diz Glória.

Apesar de admitir que sofre tentativas de invasão, a empresa não informa a quantidade nem quando há mais incidência de ataque. Isso porque, na avaliação da instituição, isso incentiva possíveis ataques. O Serpro gasta por ano algo em torno de R$ 12 milhões em segurança da informação. Esse valor é o que é gasto diretamente com segurança, com aquisição de ferramentas de monitoração de segurança específicas para grande porte. O dinheiro é usado, por exemplo, na chamada “vacina” nos computadores, quando as máquinas são preparadas contra novos vírus.

Há alguns dias, com o ataque hacker mundial, a empresa pública disse que reforçou seus alertas e sua forma de monitoração, e que segue alerta em razão das ameaças feitas no sentido de que haverá novos ataques. Já a Dataprev, empresa de tecnologia e informações da Previdência Social, informa que, só para este ano, a previsão de investimentos em Tecnologia da Informação (TI) é de R$ 240 milhões. Esse valor inclui os gastos com segurança da informação, mas que não podem ser detalhados em razão da política de segurança.

Diante do cenário de inovações mundiais em computadores, a empresa iniciou protocolos de segurança de emergência e adotou ações preventivas para assegurar a integridade das informações que estão sob sua responsabilidade. “Análises técnicas indicaram que a rede corporativa segue protegida, e não há equipamentos desatualizados”, informa a empresa.

Principalmente nos dias que antecedem as eleições, os técnicos do Tribunal Superior Eleitoral (TSE) se preparam para serem atacados por hackers de todo o mundo. Segundo informações do tribunal, são 200 mil tentativas por segundo de quebrar o sistema de segurança da comunicação da Justiça Eleitoral. Esse sistema possibilita que os tribunais se comuniquem entre si no dia das eleições, com a transmissão de dados. Até hoje, o TSE garante que ninguém conseguiu quebrar a segurança.

Brasil investe pouco em segurança digital 

Cerca de 250 empresas brasileiras foram afetadas pelo ataque global de hackers do último dia 12, que disseminou o vírus WannaCry para sequestrar informações de computadores de empresas e instituições em mais de uma centena de países. O número consta de levantamento da MalwareTech, que mostra o setor de telecomunicações como o mais afetado no País. O Brasil é considerado pela empresa de segurança Kaspersky o sexto país mais vulnerável a vírus do tipo ramsonware – que bloqueia os arquivos de um computador até o pagamento de um resgate – atrás de Rússia, Ucrânia, China, Índia e México.

No ano passado, o País teria sofrido 64,2 mil tentativas de invasão por dia, segundo dados da Symantec, patamar quase três vezes maior em relação ao ano anterior. A previsão é que o número aumente ainda mais neste ano. Do total de ataques, 80% foram tipos de vírus que surgiram no ano passado, destacou o estrategista em cibersegurança da Symantec, André Carraretto. Com mais vírus por aqui, o Brasil também tem se tornado o ponto de origem de ataques à rede, como o que ocorreu na semana passada. Se, em 2015, o País representava 2% da origem dos ataques em todo o mundo; no ano passado, esse número subiu para 14%. Para Carraretto, esse avanço é reflexo da falta de investimento. Segundo o especialista, à exceção dos bancos, o assunto não costuma ser discutido no âmbito do Conselho de Administração das companhias. “No Brasil, há uma postura reativa.

As empresas precisam ter uma estratégia em segurança. Hoje, os setores mais expostos a vírus no País são varejo, agricultura e indústrias. As pequenas e médias são os principais alvos dos hackers”, destacou Carraretto. As estimativas de investimento de empresas brasileiras em segurança digital variam de US$ 200 milhões a US$ 1 bilhão por ano, mas analistas são unânimes em afirmar que as empresas deveriam destinar mais recursos para evitar dor de cabeça. A estimativa da Kaspersky é que as companhias invistam de 0,5% a 0,6% do orçamento da companhia em segurança da informação. Nos Estados Unidos e na Europa, o indicador chega a 3% ou 4% por ano. “O investimento é pequeno. As empresas se comportam como usuários caseiros e veem segurança como commodity. Há empresas que usam softwares gratuitos para quase todos os funcionários e colocam um sistema de segurança maior em alguns equipamentos. Isso cria uma falsa sensação de segurança.

O WannaCry chegou ao Brasil em uma hora e meia”, afirma o gerente-geral da Kaspersky, Roberto Rebouças. Os pagamentos em bitcoins no ataque do último dia 12 somaram US$ 95 mil em todo o mundo, segundo a Kaspersky. O valor é baixo, analisa a Stefanini Rafael – joint-venture entre a brasileira Stefanini e a estatal israelense de defesa cibernética Rafael -, se comparado ao potencial de prejuízo que esse tipo de ação causa à imagem das empresas. E mais ainda quando se considera a hipótese de paralisação das atividades para evitar o alastramento da contaminação.

Uma indústria paulista que foi alvo dos hackers no dia 12 e teve seu IP bloqueado pela Secretaria da Fazenda de São Paulo, por exemplo, ficou impedida de emitir notas fiscais e deixou de faturar R$ 3 milhões naquele dia. “Estimativas indicam que uma empresa deve aplicar de 5% a 15% do que investe em tecnologia da informação (TI) na segurança digital. No Brasil, não é assim. São investidos em média de 2% a 3%”, diz o diretor-geral da Stefanini Rafael, Carlos Alberto Costa. Especialistas apontam que o ataque do WannaCry colocou muitas empresas em estado de alerta. A procura por consultoria e novas soluções de segurança deve aumentar em 30% o volume de negócios das empresas que fornecem soluções como antivírus.

Seguradoras entram no combate aos prejuízos

Os recentes ataques de vírus em computadores acenderam o alerta para os cuidados que devem ser tomados a fim de evitar prejuízos às empresas. O que pouca gente sabe é que é possível contratar um seguro para esses casos. No Brasil, só duas seguradoras atuam no segmento hoje: AIG e XL Catlin. Mas outras três já se organizam para disputar o nicho: Zurich – já com autorização da Superintendência de Seguros Privados (Susep) -, Allianz e Generali. “Este é um mercado emergente, que tende a crescer muito. Estudos mostram que pode chegar a US$ 5 bilhões em 2018 e US$ 18 bilhões em 2025 em todo o mundo”, afirma o coordenador da graduação Tecnólogo em Gestão de Seguros da Escola Nacional de Seguros, José Antônio Varanda. Se nos Estados Unidos e na Europa a cultura de seguros cibernéticos está mais disseminada, no Brasil ainda há muito a avançar, aponta a gerente de Linhas Financeiras da corretora Willis Towers Watson, Ana Albuquerque. “A gente espera que o mercado se torne mais maduro e ativo no Brasil. Os últimos episódios devem ajudar”, diz Ana. A AIG foi pioneira nesse mercado, em 2012, seguida pela XL Catlin.

O desenvolvimento de produtos em outras três seguradoras sugere o potencial. O custo costuma ser maior para quem contrata que outros tipos de seguro. Segundo Varanda, pode variar entre 0,5% e 1% do valor segurado. Como ainda não há tantas estatísticas, completa ele, é difícil calcular o valor do produto. Perda ou danos de ativos digitais, lucro cessante, pagamento por sequestro de dados, gastos com gestão de crises ou administração de danos à imagem estão entre as coberturas presentes nos seguros contra riscos cibernéticos. Também costumam estar incluídas despesas operacionais necessárias para que a empresa retome suas operações no caso de um ataque. Há um cuidado especial para prever possíveis indenizações a clientes que possam ser prejudicados no caso de um ataque cibernético, como no caso de instituições financeiras e hospitais. “É possível optar por pagamento de indenização no caso de danos a terceiros, como um banco que sofre um ataque e perde dados de clientes”, diz o gerente de Linhas Financeiras da AIG Brasil, Flávio Sá. A questão é como agir. Há cuidados básicos que podem ser tomados para evitar problemas, nem tudo é sofisticado”, diz o sócio-líder de cibersegurança da EY Brasil, Sergio Kogan.

Fonte: Jornal do Comércio

Leia também

Convênios

eGAC
CDL
GBrasil
Accor
Auditsafe
pki
G+D Mobile Security
Idemia
Gemalto
CryptoID
Insania