Banner
Notícias
Autor: Roberta Mello
A maior utilização de sistemas informatizados para o lançamento de dados contábeis facilitou o armazenamento com a diminuição do uso de papel. Outra vantagem da digitalização de documentos foi a que ela deu agilidade aos processos. Contudo, o armazenamento de informações no próprio computador, em HDs externos, pendrives ou seu compartilhamento com outras máquinas e até em alguns serviços na nuvem, se tornou um prato cheio para criminosos cibernéticos.
Esses hackers agem bloqueando o acesso aos dados e exigindo um resgate, normalmente mediante pagamento em reais, dólares ou em bitcoins (moedas digitais) para que a empresa ou pessoa física tenha seus arquivos recuperados. Para acessar, os criminosos utilizam o método ransomware, um tipo de malware que restringe o acesso ao sistema de arquivos infectados. O termo em inglês serve para denominar a prática de extorsão digital realizada por hackers que invadem o sistema a fim de impossibilitar o acesso às informações.
O sequestro virtual de dados confidenciais assusta empresários e escritórios contábeis do mundo inteiro desde 2013. No Brasil, os ransomwares se tornaram uma das grandes preocupações das empresas a partir do ano passado, mas foi neste ano que a ação criminosa se popularizou.
Na maior parte das vezes, esse tipo de ataque tem cunho financeiro. Contudo, pode acontecer de o crime ser feito por um "hacktivista" (hacker ativista), com o objetivo de chamar a atenção à alguma causa ou de criar um fato político a partir da invasão de determinada organização.
O cryptolocker, vírus que bloqueia e criptografa dados ao contaminar o computador, segue a tática comum que crackers usam para espalhar outros tipos de ameaças virtuais. E-mails falsos de grandes empresas ou bancos chegam às caixas de entrada, e anexos ou links levam os usuários a páginas que "instalam" o malware.
Os ataques realizados no Brasil preocupam principalmente pela falta de informações e de sistemas de proteção dentro das companhias nacionais. Conforme pesquisa da Kaspersky Lab, realizada em 2015, apenas três em cada 10 empresas brasileiras reconhecem a ameaça de ransomware.
Paralelamente, o Brasil é a segunda maior origem e o segundo maior alvo dos ataques de negação de serviço, que tem como objetivo sobrecarregar servidores para que determinados sites e serviços saiam do ar, conforme dados da Akamai Technologies - provedora global de serviços de rede, que também registrou uma média de 24 ataques por alvo. Em alguns casos registrados, as mesmas empresas sofreram mais de 100 ataques, sendo que uma organização chegou ao número de 188 ataques.
Estes ataques têm se alastrado e são bastante vantajosos para os hackers, que estão ganhando quantias de dinheiro significativas com este tipo de ação. O diretor de Educação e Cultura da Fenacon, Helio Donin Junior, adverte que "as empresas contábeis são alvo interessante, pois têm como matéria-prima a informação".
Brasil é um dos mais visados por extorsores digitais
O Brasil concentra 92% dos casos de Ransomware na América Latina, segundo o diretor de Cyber Risk Services da Deloitte, Paulo Pagliusi. O País é o único do continente que aparece no mapa de principais alvos, segundo a análise Cryptowall Report da Cyber Threat Alliance, de 2015, atrás de Estados Unidos, Canadá, México.
O FBI (Federal Bureau of Investigation, a Agência Federal de Investigação dos Estados Unidos) estima que os ransomwares ultrapassem US$ 1 bilhão em extorsões no ano de 2016. No primeiro trimestre, os dados da organização registaram perdas de US$ 209 milhões com ataques dessa natureza. Em 2013, a agência ZDNet descobriu que os donos da Cryptolocker, maior organização criminosa de ataques do tipo ransomware, já haviam arrecadado quase US$ 27 milhões com suas fraudes.
De forma geral, falando sobre ataques cibernéticos como um todo, a situação do Brasil não melhora. De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontam os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados. Entre os maiores alvos estão a indústria varejista (59%), seguida pelas indústrias hoteleira e de viagens e a de mídia e entretenimento (10% cada).
O diretor da NGXit, empresa de Tecnologia da Informação e Comunicação, Luciano Schilling, indica que é preciso estabelecer uma estratégia de proteção em camadas, contando com recursos avançados de proteção que utilizem o conceito de emulação de ameaças ou sandboxing, que provém uma inteligência de análise superior as soluções de antivírus tradicionais, o que acaba aprimorando as chances de detecção deste tipo de ameaça.
Outra frente importante, além da tecnológica, é estabelecer uma política de segurança sólida e que envolva um processo sistemático de conscientização das pessoas. "Sabemos que alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques. Desconfiar de e-mails, atualizar os aplicativos apenas se forem disponibilizados pelas empresas dos softwares fornecedores e mudar a senha com frequência para as operações da empresa, por exemplo", recomenda Schilling.
Segurança e vigilância são as chaves para lidar com ataques
Quando um ataque é bem-sucedido, uma mensagem é enviada ao servidor, informando um valor a ser pago para a liberação de uma senha que permita a decodificação dos arquivos. "Em alguns casos, esses vírus também podem ocasionar danos ao sistema operacional do servidor", explica o contador Flávio Duarte Ribeiro Jr., coordenador da Comissão de Estudos de Tecnologia da Informação do Conselho de Contabilidade do Rio Grande do Sul (CRCRS).
As ameaças virtuais normalmente chegam aos alvos por meio de e-mails suspeitos, spams (e-mails não solicitados e enviados para um grande número de pessoas) ou pop-ups (que consistem em janelas que abrem automaticamente na tela do computador e redireciona para outra página da internet). Helio Donin Jr., da Fenacon, recomenda que as empresas e escritórios treinem a equipe para que desconfiem de e-mails que possuam anexos de remetentes desconhecidos e evitem entrar em sites não confiáveis.
"Preocupar-se é pertinente", diz Ribeiro Jr., "mas um backup eficiente e dispositivos de segurança adequados são o primeiro passo para salvar as empresas e preservar dados valiosos como as informações contábeis", afirma ele. Contudo, evitar um ataque não invalida a possibilidade de que novas tentativas ocorram.
O diretor de Cyber Risk Services da Deloitte, Paulo Pagliusi, ressalta que não há ferramentas completamente confiáveis quando o assunto é Ransomware. Para ele, a melhor maneira de lidar com a extorsão digital é investindo segurança na prevenção aos vírus já conhecidos, em vigilância, através do monitoramento contínuo dos sistemas, e disseminando a cultura da resiliência dentro das organizações.
"Muitas empresas acreditam que ter um back-up é suficiente para ter a certeza de que nenhum ataque vai bloquear o acesso às informações. Porém, os hackers vêm sofisticando os crimes e, hoje em dia, atacam inclusive o back-up", avisa Pagliusi. A vigilância contínua ajuda a rastrear o início da infiltração e a evitar que todo ambiente seja contaminado, comenta.
A resiliência, por sua vez, faz com que a empresa consiga superar o ataque. "Existe a possibilidade de um Ransomware totalmente imprevisível ingressar no sistema. Nesse caso, mais do que criar mecanismos de recuperação ou negociar com o cyber criminoso, é treinar a corporação sobre qual o papel de cada um", recomenda o diretor de Cyber Risk da Deloitte.
Para o especialista, todos os setores da empresa devem se unir para evitar um colapso na corporação. No caso de um hospital atacado, por exemplo, não é possível que o serviço de atendimento pare. Cada envolvido precisa conhecer seu papel na organização e manter a execução do serviço.
Tão importante quanto lançar mão dos recursos tecnológicos de prevenção, é o treinamento da equipe de colaboradores da empresa, complementa Ribeiro Jr. São eles que deverão estar aptos a proceder da melhor forma para evitar ataques ou estarem atentos para auxiliar a equipe de tecnologias da informação na escolha da melhor estratégia de recuperação, caso percebam que um vírus maléfico se instalou no servidor. "A prevenção é sempre o melhor remédio", assegura o contador.
Como os ataques podem partir de qualquer lugar do mundo e são feitos por hackers capazes de burlar os mais sofisticados mecanismos de segurança é extremamente difícil encontrar e puni-los. Mesmo assim, é recomendado que todas as vítimas notifiquem as autoridades competentes fazendo boletim de ocorrência para que os especialistas consigam acompanhar a evolução do crime, quais os principais alvos e as tecnologias mais utilizados.
Os ransomwares, ou extorsões digitais, bloqueiam o acesso a informações confidenciais
Novidades
-
• CNA defende o agro como solução para enfrentar o aquecimento global
O vice-presidente da Confederação da Agricultura e Pecuária do Brasil (CNA), Muni Lourenço, defendeu, na sexta (20), o reconhecimento da agropecuária como parte da solução para o enfrentamento do aquecimento global.
• Senado realiza terceiro debate sobre reforma tributária nesta segunda-feira
Senado realiza nesta segunda-feira (23), a partir das 15h, a terceira sessão de debates temáticos sobre a PEC 110/2019 — proposta de emenda à Constituição que trata da reforma do sistema tributário nacional.
• Confiança do comércio cresce 4,3% em agosto, diz CNC; alta é a 3ª consecutiva
De acordo com a CNC, o bom desempenho de agosto foi impulsionado por expectativas positivas para as vendas do Dia dos Pais e para a melhora da economia em geral.
• Por apoio à reforma do IR, governo negocia propostas que liberam mais R$ 6,5 bi a prefeituras
BRASÍLIA - Em troca do apoio dos municípios à proposta que reformula o Imposto de Renda, o governo acertou a aprovação de um conjunto de propostas que resultarão em transferência adicional de R$ 6,5 bilhões ao ano às prefeituras, disse ao Estadão/Broadcast o presidente da Confederação Nacional dos Municípios (CNM), Paulo Ziulkoski. No entanto, apesar do movimento, os deputados votaram, pela terceira vez, pelo adiamento da proposta.
• Receita Federal alerta sobre golpe em empréstimo ou financiamento
Receita Federal identificou um novo tipo de golpe aplicado com o nome da instituição. Trata-se de uma notificação postal falsa, na qual é exigido o pagamento de IOF para desbloqueio de valores de empréstimo em instituição financeira.
IOF é o Imposto sobre Operações Financeiras, relativos a crédito, câmbio e seguros, ou títulos e valores mobiliários. • Câmara aprova MP que altera regras trabalhistas e renova programa de redução de jornada A Câmara dos Deputados aprovou nesta quinta-feira (12) a Medida Provisória (MP) 1045/21, que renova o programa de redução ou suspensão de salários e jornada de trabalho com o pagamento de um benefício emergencial aos trabalhadores. As regras valem para quem tem carteira assinada e para os contratos de aprendizagem e de jornada parcial. Agora a matéria será enviada ao Senado. • STF permite cobrança de diferencial de alíquota de ICMS no Simples Nacional STF irá permitir cobrança de diferencial de alíquota de ICMS no Simples Nacional • Setor produtivo comemora aprovação do Refis pelo Senado O setor produtivo comemorou, na última quinta-feira (5/8), a aprovação do Projeto de Lei Complementar (PLP) nº 46/2021, batizado de Refis da Covid. A proposta prevê a reabertura do Programa de Reescalonamento do Pagamento de Débitos no Âmbito do Simples Nacional (Relp), de 2017, e é válido para empresas do Simples Nacional, inclusive as que estiverem em recuperação judicial. • Senado aprova parcelamento de dívidas fiscais de micro e pequenas empresas Por 68 votos favoráveis e nenhum contrário, os senadores aprovaram, nesta quinta-feira (5), substitutivo do senador Fernando Bezerra Coelho (MDB-PE) que permite o pagamento em até 15 anos das dívidas das micro e pequenas empresas com a União, inclusive de microempreendedores individuais. O Projeto de Lei Complementar (PLP) 46/2021, que apresenta tabelas com condições e critérios diversos para a renegociação das dívidas, segue agora para análise da Câmara dos Deputados. • Pequenos negócios respondem por 72% dos empregos gerados no país Os pequenos negócios apresentaram um saldo positivo de 2.094.812 empregos com carteira assinada, o que significa 71,8% das vagas criadas no país.