[Atualizado às 14h35 dos dia 23/05/2022 com precisão ao título] A brecha nos servidores da Americanas S.A que fez a companhia derrubar o acesso dos consumidores e comerciantes aos marketplaces Americanas.com, Submarino e Shoptime não deve ser a única lacuna explorada por criminosos digitais contra grandes empresas. Especialistas em segurança digital e proteção de dados alertam que esse problema está crescendo no Brasil.
Marco Melo, CEO da PSafe, acredita que a toada de ataques de cibercriminosos contra grandes empresas deve seguir em alta. “Os ataques de cibercriminosos às empresas não só não devem parar, como, pelo contrário, as estatísticas demonstram que eles crescem a cada dia. Os cibercriminosos descobriram o alto poder lucrativo que ataques a empresas têm, independentemente do tamanho: pequenas ou grandes, todas podem ser vítimas”, diz Melo.
O executivo lembra que em um levantamento por meio do dfndr enterprise com 2,4 mil sites corporativos brasileiros em setembro de 2021, a companhia identificou que 98% possuem alguma vulnerabilidade. Dentre os sites avaliados, 98% apresentaram risco médio; 90%, leve; 25%, alto; e 2%, crítico de sofrer um ciberataque. Em outro dado contabilizado pelo “Verificador de Vazamentos”, ferramenta gratuita do dfndr enterprise que identifica se a empresa já teve dados vazados, três a cada quatro empresas descobriram que já tiveram seus dados expostos indevidamente.
Vale lembrar, a PSafe localizou dois megavazementos de dados no começo de 2021. No primeiro, em janeiro, a base de dados corrompida tinha 40 milhões de CNPJs, 104 milhões de registros de veículos e 223 milhões de CPFs, que somavam praticamente todos os brasileiros vivos e também os falecidos entre 2008 e 2019. Outra ocorrência no mês seguinte incluía informações de 103 milhões de linhas telefônicas, com detalhes dos planos, como seu tipo (pré ou pós-pago), se era uma linha oriunda de portabilidade e o volume de minutos de ligações por mês.
“Enquanto existirem vulnerabilidades, os cibercriminosos as explorarão de maneira cada vez mais sofisticada, uma vez que utilizam Inteligência Artificial para planejar e executar seus ataques”, completa.
Alvos grandes
A supervisora de LGPD da Russell Bedford Brasil, Michele Peixoto Milezi, lembra que o Procon-SP está ativo no caso das Lojas Americanas e exigiu medidas adotadas pela plataforma para minimizar impactos aos clientes prejudicados, especialmente em respeito ao direito de informação quanto aos dados pessoais envolvidos, em razão da transparência e boa-fé exigidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).
“Qualquer empresa pode ser vítima deste tipo de ataque. Marketplaces, por armazenarem uma grande quantidade de dados, que são responsáveis por valores substanciais de faturamento, serão alvos prioritários de hackers e cibercriminosos justamente pelo maior potencial de pagamento do resgate”, completa Thiago Cabral, especialista da Athena Security.
Prevenção
Por sua vez, Fernando Falchi, gerente de engenharia de segurança da Check Point, acredita que independentemente do tipo de ataque que uma organização sofre, é importante considerar que “medidas preventivas sejam sempre aplicadas”.
“Com os constantes e crescentes casos de ciberataques a organizações no Brasil, os cibercriminosos têm dado sinais sobre o que buscam: na maioria dos casos visam a força de trabalho remota, utilizam e-mails de phishing e técnicas de engenharia social para invadirem redes e ambientes de nuvem”, diz o executivo. “A perspectiva em relação a esses ataques cibernéticos é que se intensifiquem a cada dia, com a sofisticação e a escala dos ciberataques. Deve haver um grande aumento no número de ataques de ransomware e ameaças móveis neste ano. Dessa forma, recomendamos a qualquer organização, de todos os setores e portes, que minimizem o risco de se tornar a próxima vítima”, completa.
Vale lembrar que em matéria recente, Oded Vanunu, um dos principais especialistas globais da Check Point, alertou para o avanço de ataques móveis.