Banner
Notícias
Autor: Roberta Mello
A maior utilização de sistemas informatizados para o lançamento de dados contábeis facilitou o armazenamento com a diminuição do uso de papel. Outra vantagem da digitalização de documentos foi a que ela deu agilidade aos processos. Contudo, o armazenamento de informações no próprio computador, em HDs externos, pendrives ou seu compartilhamento com outras máquinas e até em alguns serviços na nuvem, se tornou um prato cheio para criminosos cibernéticos.
Esses hackers agem bloqueando o acesso aos dados e exigindo um resgate, normalmente mediante pagamento em reais, dólares ou em bitcoins (moedas digitais) para que a empresa ou pessoa física tenha seus arquivos recuperados. Para acessar, os criminosos utilizam o método ransomware, um tipo de malware que restringe o acesso ao sistema de arquivos infectados. O termo em inglês serve para denominar a prática de extorsão digital realizada por hackers que invadem o sistema a fim de impossibilitar o acesso às informações.
O sequestro virtual de dados confidenciais assusta empresários e escritórios contábeis do mundo inteiro desde 2013. No Brasil, os ransomwares se tornaram uma das grandes preocupações das empresas a partir do ano passado, mas foi neste ano que a ação criminosa se popularizou.
Na maior parte das vezes, esse tipo de ataque tem cunho financeiro. Contudo, pode acontecer de o crime ser feito por um "hacktivista" (hacker ativista), com o objetivo de chamar a atenção à alguma causa ou de criar um fato político a partir da invasão de determinada organização.
O cryptolocker, vírus que bloqueia e criptografa dados ao contaminar o computador, segue a tática comum que crackers usam para espalhar outros tipos de ameaças virtuais. E-mails falsos de grandes empresas ou bancos chegam às caixas de entrada, e anexos ou links levam os usuários a páginas que "instalam" o malware.
Os ataques realizados no Brasil preocupam principalmente pela falta de informações e de sistemas de proteção dentro das companhias nacionais. Conforme pesquisa da Kaspersky Lab, realizada em 2015, apenas três em cada 10 empresas brasileiras reconhecem a ameaça de ransomware.
Paralelamente, o Brasil é a segunda maior origem e o segundo maior alvo dos ataques de negação de serviço, que tem como objetivo sobrecarregar servidores para que determinados sites e serviços saiam do ar, conforme dados da Akamai Technologies - provedora global de serviços de rede, que também registrou uma média de 24 ataques por alvo. Em alguns casos registrados, as mesmas empresas sofreram mais de 100 ataques, sendo que uma organização chegou ao número de 188 ataques.
Estes ataques têm se alastrado e são bastante vantajosos para os hackers, que estão ganhando quantias de dinheiro significativas com este tipo de ação. O diretor de Educação e Cultura da Fenacon, Helio Donin Junior, adverte que "as empresas contábeis são alvo interessante, pois têm como matéria-prima a informação".
Brasil é um dos mais visados por extorsores digitais
O Brasil concentra 92% dos casos de Ransomware na América Latina, segundo o diretor de Cyber Risk Services da Deloitte, Paulo Pagliusi. O País é o único do continente que aparece no mapa de principais alvos, segundo a análise Cryptowall Report da Cyber Threat Alliance, de 2015, atrás de Estados Unidos, Canadá, México.
O FBI (Federal Bureau of Investigation, a Agência Federal de Investigação dos Estados Unidos) estima que os ransomwares ultrapassem US$ 1 bilhão em extorsões no ano de 2016. No primeiro trimestre, os dados da organização registaram perdas de US$ 209 milhões com ataques dessa natureza. Em 2013, a agência ZDNet descobriu que os donos da Cryptolocker, maior organização criminosa de ataques do tipo ransomware, já haviam arrecadado quase US$ 27 milhões com suas fraudes.
De forma geral, falando sobre ataques cibernéticos como um todo, a situação do Brasil não melhora. De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontam os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados. Entre os maiores alvos estão a indústria varejista (59%), seguida pelas indústrias hoteleira e de viagens e a de mídia e entretenimento (10% cada).
O diretor da NGXit, empresa de Tecnologia da Informação e Comunicação, Luciano Schilling, indica que é preciso estabelecer uma estratégia de proteção em camadas, contando com recursos avançados de proteção que utilizem o conceito de emulação de ameaças ou sandboxing, que provém uma inteligência de análise superior as soluções de antivírus tradicionais, o que acaba aprimorando as chances de detecção deste tipo de ameaça.
Outra frente importante, além da tecnológica, é estabelecer uma política de segurança sólida e que envolva um processo sistemático de conscientização das pessoas. "Sabemos que alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques. Desconfiar de e-mails, atualizar os aplicativos apenas se forem disponibilizados pelas empresas dos softwares fornecedores e mudar a senha com frequência para as operações da empresa, por exemplo", recomenda Schilling.
Segurança e vigilância são as chaves para lidar com ataques
Quando um ataque é bem-sucedido, uma mensagem é enviada ao servidor, informando um valor a ser pago para a liberação de uma senha que permita a decodificação dos arquivos. "Em alguns casos, esses vírus também podem ocasionar danos ao sistema operacional do servidor", explica o contador Flávio Duarte Ribeiro Jr., coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho de Contabilidade do Rio Grande do Sul (CRCRS).
As ameaças virtuais normalmente chegam aos alvos por meio de e-mails suspeitos, spams (e-mails não solicitados e enviados para um grande número de pessoas) ou pop-ups (que consistem em janelas que abrem automaticamente na tela do computador e redireciona para outra página da internet). Helio Donin Jr., da Fenacon, recomenda que as empresas e escritórios treinem a equipe para que desconfiem de e-mails que possuam anexos de remetentes desconhecidos e evitem entrar em sites não confiáveis.
"Preocupar-se é pertinente", diz Ribeiro Jr., "mas um backup eficiente e dispositivos de segurança adequados são o primeiro passo para salvar as empresas e preservar dados valiosos como as informações contábeis", afirma ele. Contudo, evitar um ataque não invalida a possibilidade de que novas tentativas ocorram.
O diretor de Cyber Risk Services da Deloitte, Paulo Pagliusi, ressalta que não há ferramentas completamente confiáveis quando o assunto é Ransomware. Para ele, a melhor maneira de lidar com a extorsão digital é investindo segurança na prevenção aos vírus já conhecidos, em vigilância, através do monitoramento contínuo dos sistemas, e disseminando a cultura da resiliência dentro das organizações.
"Muitas empresas acreditam que ter um back-up é suficiente para ter a certeza de que nenhum ataque vai bloquear o acesso às informações. Porém, os hackers vêm sofisticando os crimes e, hoje em dia, atacam inclusive o back-up", avisa Pagliusi. A vigilância contínua ajuda a rastrear o início da infiltração e a evitar que todo ambiente seja contaminado, comenta.
A resiliência, por sua vez, faz com que a empresa consiga superar o ataque. "Existe a possibilidade de um Ransomware totalmente imprevisível ingressar no sistema. Nesse caso, mais do que criar mecanismos de recuperação ou negociar com o cyber criminoso, é treinar a corporação sobre qual o papel de cada um", recomenda o diretor de Cyber Risk da Deloitte.
Para o especialista, todos os setores da empresa devem se unir para evitar um colapso na corporação. No caso de um hospital atacado, por exemplo, não é possível que o serviço de atendimento pare. Cada envolvido precisa conhecer seu papel na organização e manter a execução do serviço.
Tão importante quanto lançar mão dos recursos tecnológicos de prevenção, é o treinamento da equipe de colaboradores da empresa, complementa Ribeiro Jr. São eles que deverão estar aptos a proceder da melhor forma para evitar ataques ou estarem atentos para auxiliar a equipe de tecnologias da informação na escolha da melhor estratégia de recuperação, caso percebam que um vírus maléfico se instalou no servidor. "A prevenção é sempre o melhor remédio", assegura o contador.
Como os ataques podem partir de qualquer lugar do mundo e são feitos por hackers capazes de burlar os mais sofisticados mecanismos de segurança é extremamente difícil encontrar e puni-los. Mesmo assim, é recomendado que todas as vítimas notifiquem as autoridades competentes fazendo boletim de ocorrência para que os especialistas consigam acompanhar a evolução do crime, quais os principais alvos e as tecnologias mais utilizados.
Os ransomwares, ou extorsões digitais, bloqueiam o acesso a informações confidenciais
Novidades
-
• Confiança do comerciante sobe novamente e volta à zona de satisfação
“O indicador seguiu ascendendo em um ritmo forte, com avanço de 11,7% em relação ao mês anterior, chegou a 107,8 pontos e voltou para a zona de satisfação, o que não acontecia desde março deste ano. Em comparação com julho de 2020, o crescimento foi ainda maior: 55,6%”, informou a CNC.
• O impacto da “Reforma Tributária” nas Empresas enquadradas no Simples Nacional
As Micro e Pequenas Empresas, constitucionalmente, fazem jus a um tratamento jurídico diferenciado, conforme dispõe o Art. 179 da Constituição Federal. Contudo, um dos poucos pontos positivos previstos no projeto de reforma tributária № 2.337/2021 apresentado pelo governo, que trata da redução gradual na alíquota do Imposto de Renda Pessoa Jurídica (IRPJ) de 15% para 10% acabou sendo ofuscado e nulo para as MPEs por não prever que este benefício se estenda às pessoas jurídicas optantes pelo Simples Nacional.
• Comissão aprova projeto que reduz o capital mínimo exigido para constituição de empresa EIRELI
A Comissão de Finanças e Tributação da Câmara dos Deputados aprovou o Projeto de Lei 2468/11, que reduz, de 100 para 50 vezes o valor do salário mínimo, o limite mínimo do capital social integralizado para constituição de empresa individual de responsabilidade limitada (Eireli).
• Parcelar dívidas declaradas em DCTF ou lançadas por Auto de Infração
Solicite ou acompanhe o parcelamento das suas dívidas declaradas em DCTF e multas relacionadas a essa declaração, ou lançadas por auto de infração.
• Comércio paranaense cresce quase 9% nos primeiros cinco meses do ano
O volume de vendas do comércio paranaense cresceu 8,9% nos primeiros cinco meses de 2021. É um comparativo com o mesmo período do ano passado, severamente impactado pela pandemia do novo coronavírus. O estudo do Instituto Brasileiro de Geografia e Estatística (IBGE) foi divulgado nesta quarta-feira (7) e leva em consideração todos os setores, o chamado comércio ampliado, inclusive construção civil e automóveis/peças de automóveis, que foram os grandes indutores do resultado positivo.
• Retomada da economia após Covid exigirá apoio ao setor de serviços.
O secretário de Fazenda e Planejamento do Estado de São Paulo, Henrique Meirelles, defendeu nesta quinta-feira (8) programas específicos para o setor de serviços e a atração de investidores estrangeiros como estratégias para a retomada econômica do País após a pandemia do novo coronavírus.
• Governo cria Programa de Estímulo ao Crédito para MEI, ME e Produtor Rural
MP cria o Programa de Estímulo ao Crédito (PEC), direcionado a microempreendedores individuais (MEIs), micro e pequenas empresas e produtores rurais
• Novidades Pronampe 2021: 5,3 milhões de empresas têm direito ao novo empréstimo (Regime Normal e Simples Nacional)
Valor do empréstimo pode chegar a 30% da receita bruta anual da empresa registrada em 2019 ou 2020 (a que for maior). Taxa de juros é de até 6% ao ano mais Selic.
• 4,5 milhões de pequenos negócios têm direito ao Pronampe em 2021
A Receita Federal vai enviar a partir de 2ª feira (05.jul.2021) o informe de rendimentos que permitirá o acesso ao Pronampe (Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte) em 2021. Cerca de 4,5 milhões de pequenos negócios têm direito ao crédito e receberão a carta do Fisco.
• Pronampe: Receita anuncia regras para fornecimento de informações
PORTARIA RFB Nº 52, DE 1º DE JULHO DE 2021 - Estabelece regras para o fornecimento de informações para fins de concessão de linhas de crédito a microempresas e empresas de pequeno porte, a serem contratadas no ano de 2021 por meio do Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe), instituído pela Lei nº 13.999, de 18 de maio de 2020.