Em um levantamento realizado pela Fortinet, no Brasil, o número de ataques cibernéticos foi 94% maior no primeiro semestre deste ano quando comparado com o mesmo período de 2021. Foram mais de 31 bilhões de tentativas de ataques, deixando o Brasil na segunda posição entre os países da América Latina com maior número de ataques desse gênero, atrás apenas do México, com 85 bilhões.
O que pode ser considerado um ataque hacker?
Ataques hackers são tentativas de roubar, expor, alterar, desativar ou destruir informações por meio de acesso não autorizado a sistemas de computador ou nuvem de dados.
Eles são geralmente realizados no intuito de obter informações sensíveis de empresas, pessoas físicas ou organizações governamentais como lista de clientes, dados pessoais e financeiros de consumidores, colaboradores e administradores, endereços de e-mails, login e senhas, além de acessos à infraestrutura de TI e arquivos confidenciais.
Como saber se fui ou estou sendo hackeado?
Para uma maior segurança de dados, é importante ficar atento a alguns sinais que possam indicar que você está sendo ou foi hackeado.
No computador:
Caso perceba alterações em nomes da arquivos, lentidão, mudança em senhas de acesso, mudanças bruscas nas configurações sem que você tenha feito qualquer alteração e surgimento de barras adicionais no navegador da internet, fique atento! Esses são alguns dos sinais que seu dispositivo pode estar sendo alvo de um ataque de cibercriminosos.
Em celulares:
Verifique o aumento no gasto de dados, queda na velocidade de uso do aparelho, problemas em alguns aplicativos, superaquecimento, movimentação estranha em redes sociais e sites não autorizados e reinicialização do aparelho sem nenhum motivo podem ser indicações de um ataque hacker.
Um ataque hacker pode ser devastador
Um ataque cibernético pode causar grandes danos à sua empresa, afetando resultados financeiros, a reputação da organização e a confiança do consumidor.
Do ponto de vista financeiro, tais ataques costumam resultar em roubo de informações corporativas, dados bancários, detalhes de cartão de pagamento, dinheiro, além de poder impossibilitar a realização de transações online, levando à perda de negócios e contratos. Há de considerar também os custos associados ao reparo de sistemas, redes e dispositivos afetados.
Outro ponto importante é a reputação da empresa, que pode ser prejudicada, resultando em perda de confiabilidade por parte de consumidores, investidores, fornecedores e parceiros. Assim, esses tipos de ataques podem incorrer em perdas em vendas e clientes levando a consequente queda nos resultados financeiros.
Por fim, vale lembrar que, segundo a Lei Geral de Proteção de dados (LGPD), é exigida a gerência e a segurança de todos os dados pessoais, seja de colaboradores, administradores ou consumidores. Se esses dados forem acidentais ou deliberadamente comprometidos e medidas de segurança adequadas não tiverem sido implementadas, poderá enfrentar multas e sanções regulatórias.
Principais tipos de ataques hackers no Brasil em 2022
Em 2022, alguns ataques hackers se destacaram no noticiário nacional. Veja quais foram:
– Record TV: em outubro, a Record TV teve seu acervo de conteúdos sequestrados em um ataque de ransomware. Após a invasão ao sistema central da emissora, os hackers criptografaram todo o material, impossibilitando o acesso a ele. O departamento de TI possuía back-up de todos os arquivos, mas o ataque permaneceu ativo e todos os dados supostamente vazaram na deep web, dando acesso a uma planilha contendo as despesas detalhadas do grupo de mídia, bem como documentos secretos relativos à receita publicitária e ao departamento jurídico da empresa. De acordo com os funcionários, não se sabe ao certo como essa invasão foi possível.
– Banco de Brasília (BRB): o Banco de Brasília (BRB) também foi vítima de um ataque de ransomware no mês de outubro, no qual hackers exigiram cerca de 50 bitcoins (R$ 5,17 milhões) de resgate para que dados não fossem vazados. Em nota, o BRB informou que identificou a ocorrência do incidente de segurança cibernética e que dados de contas correntes não foram afetadas e também não houve nenhum tipo de impacto financeiro direto aos clientes.
– Golden Cross: empresa do setor de saúde suplementar, a Golden Cross sofreu um ataque cibernético em parte de seus sistemas, em setembro. Segundo a companhia, como medida preventiva, os serviços afetados foram interrompidos ou encontraram-se em funcionamento em regime de contingência.
O que fazer para evitar ser hackeado?
Seja com o uso de laptop ou smartphone, existem algumas maneiras de evitar hackers, como: evitar o acesso em Wi-Fi público; sempre utilizar senhas seguras; acessar sites criptografados e autenticados; utilizar autenticação de dois fatores para logins; atualizar regularmente o software dos aparelhos; fazer backups na nuvem; e ter um aplicativo de segurança confiável.
Soluções da AIG contra ataques hackers
Mesmo tomando as precauções indicadas, é praticamente impossível a empresa impedir totalmente os riscos de ataques virtuais. Por isso, contar com um Seguro de Riscos Cibernéticos é fundamental no planejamento da organização, independentemente do seu porte ou segmento de atuação. Afinal, a proteção do seguro pode evitar prejuízos bastante elevados em multas ou necessidade de paralisação do negócio.
A AIG é pioneira no mundo em soluções de seguros para minimizar o impacto de ataques cibernéticos em empresas e oferece como diferencial um pacote de ações para identificação prévia de vulnerabilidades e implementação de medidas de segurança para as empresas, como o Canal de Primeira Resposta a ataques cibernéticos operado pela Deloitte, criado para reportar incidentes cibernéticos emergenciais.
Esse seguro, que chegou ao Brasil em 2012 pela AIG, traz uma tranquilidade maior para a empresa em caso de incidentes desse tipo.
É importante ressaltar que companhias com ambiente cibernético seguro têm mais facilidade para contratar o seguro, que agirá como última linha de defesa para a proteção financeira da empresa.
O Seguro de Riscos Cibernéticos oferece ampla cobertura* em casos de vazamento de dados de empresas, impacto a terceiros e contempla pagamento de multas para situações em que penalidades são aplicáveis, a exemplo de cláusulas da Lei Geral de Proteção de Dados (LGPD).
*Todas as coberturas dependem de análise e sempre deve ser levado em consideração as coberturas contratadas, bem como os limites e excludentes das Condições Gerais de cada produto.
Perguntas Frequentes: