03/08/2023 | Adalberto José Garcia
Ao falar sobre o estado da segurança cibernética nas empresas da América Latina, é importante ter uma visão abrangente da região. Durante os últimos anos, após a pandemia da Covid-19, muitos países têm sido alvo de violações e ataques cibernéticos. Embora seja verdade que a transição para um ambiente de trabalho remoto tenha facilitado esse crescimento, uma vez que a maioria das empresas não estava preparada tecnologicamente, existem outros fatores que tornam a América Latina um alvo preferencial para hackers. Mas por que a América Latina? Quais fatores influenciam o aumento dos ataques cibernéticos? O que as empresas e o público em geral podem fazer para evitar se tornar vítimas de hackers maliciosos?
De acordo com um recente relatório de segurança cibernética da Fortinet, durante o primeiro semestre de 2022, foram registradas 137 bilhões de tentativas de ataques cibernéticos na América Latina. O principal tipo de ataque cibernético foi o de sequestro de dados (ransomware), que tem como objetivo criptografar as informações de uma empresa e proibir o acesso a sistemas e dados até que um resgate seja pago. Essas tentativas dobraram em comparação a 2021. O relatório identifica o México como o país com mais ataques cibernéticos na região, seguido pelo Brasil e Colômbia. Esse aumento não é apenas em números, mas também em sofisticação. Novas variantes desses programas maliciosos foram criadas, assim como o "ransomware as a service" (RaaS), em que desenvolvedores vendem ou distribuem ransomware para terceiros (geralmente na dark web) em troca de uma porcentagem dos lucros.
Da mesma forma, o relatório de 2022 da empresa de software de segurança cibernética ESET mencionou Peru, México, Colômbia, Argentina e Equador como os países da América Latina onde foram detectados mais ataques maliciosos. O relatório identificou o ransomware, assim como vírus e trojans baixados da internet, como uma ameaça constante, com mais de 2 milhões de detecções por ano. O phishing (ou seja, mensagens fraudulentas enviadas por e-mail, SMS e, principalmente, por meio de redes sociais e aplicativos de mensagens como o WhatsApp) parece ser uma rota de infecção estável ao longo do tempo, com uma média de cerca de 10.000 detecções por dia. Por outro lado, em um relatório publicado pela empresa Kaspersky, o Brasil se destaca como o mercado com mais ataques de malware, com 1.554 tentativas por minuto, seguido pelo México (298 tentativas por minuto), Peru (123 tentativas por minuto) e Colômbia e Equador com 84 cada.
Pode-se dizer que 2022 foi um ano crítico para a segurança da informação tanto para empresas públicas quanto privadas da América Latina, não apenas devido ao aumento no número de ataques, mas também ao nível de sofisticação dos mesmos. Da mesma forma, ao contrário dos Estados Unidos e da Europa (com seu Regulamento Geral de Proteção de Dados ou GDPR), as leis de proteção de dados na América Latina são estabelecidas por país e, em sua maioria, estão desatualizadas e projetadas para reação, não prevenção. Isso, somado à impunidade e à falta de agências estatais robustas ou órgãos dedicados à segurança cibernética, facilita a atividade ilegal de cibercriminosos sem punições significativas, tornando a América Latina um alvo preferencial para ataques cibernéticos.
A prevenção é a primeira linha de defesa contra os ataques cibernéticos, embora essa não seja uma prática comum em grande parte da América Latina. As estatísticas de tentativas de ataques cibernéticos revelam que, na maioria das vezes, as pequenas e médias empresas não possuem medidas de segurança nos dispositivos móveis de seus funcionários, que é exatamente onde muitos ataques cibernéticos começam.
Diante desse cenário, as empresas devem levar a segurança cibernética a sério, concentrando-se na prevenção por meio da proteção e reação. As empresas não devem apenas investir em ferramentas tecnológicas para monitorar e controlar ameaças, mas também devem treinar constantemente seus funcionários sobre como não se tornarem vítimas de ataques de atores maliciosos que se aproveitam da falta de conhecimento dos usuários para extrair informações que possam ser usadas em ataques cibernéticos.
Não se pretende que as pequenas e médias empresas aloquem todos os seus esforços para a proteção cibernética, o que é irreal, uma vez que, em muitos casos, as empresas não têm tempo ou recursos suficientes. Portanto, é recomendado que as empresas recorram a terceiros focados na prestação de serviços de segurança cibernética, incluindo consultoria, implementação, integração, manutenção e serviços gerenciados. Esse tipo de organização está crescendo na América Latina e sua ajuda é altamente valorizada devido à experiência e profissionalismo. Da mesma forma, a aquisição de seguros em caso de incidentes cibernéticos pode ajudar a evitar a falência de qualquer empresa, uma vez que o custo do cibercrime é imensamente alto e difícil de determinar com precisão.
Em conclusão, o cenário de segurança cibernética na América Latina é preocupante. O número de ameaças e tentativas de ataques cibernéticos continuará aumentando, aumentando a pressão sobre as organizações para aumentar suas defesas. O avanço da tecnologia e da inteligência artificial com modelos generativos como o ChatGPT aumentará a sofisticação dos ataques, tornando-os mais difíceis de detectar. As organizações não podem se dar ao luxo de baixar a guarda e relaxar seus esforços de segurança cibernética. A América Latina está sendo alvo de atacantes e, na ausência de legislações especializadas, as pequenas e médias empresas devem buscar orientação sobre as ameaças e riscos aos quais estão expostas para saber como direcionar corretamente seus esforços em tecnologia.
Referências:
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortinet-registro-137-mil-millones-de-intentos-de-ciberataques-e
https://www.welivesecurity.com/wp-content/uploads/2022/07/ESET-security-report-LATAM-2022.pdf
https://latam.kaspersky.com/blog/panorama-amenazas-latam-2022/25509/