Pequenas empresas são as favoritas dos hackers

Hoje, 6 de fevereiro, é o Dia Internacional da Internet Segura. Aproveitando a data, vamos falar de um assunto sério: o quão segura está sua empresa no mundo virtual? Em 2018, o Brasil ficou em sétimo lugar na lista de países que mais sofreram ataques de hackers, e pequenas e médias empresas são seus alvos preferidos.

Hackers são, literalmente, piratas de computador. São pessoas, na sua maioria anônimas, que vivem de invadir computadores pessoais ou corporativos ou até sistemas inteiros para praticar algum tipo de ação, geralmente maliciosa. Roubo de dados, derrubada de sites, implantação de vírus, clonagem de páginas, vazamento de arquivos confidenciais… a lista de ações é infinita.

O ecossistema dos hackers é bastante extenso. Empresas de segurança identificam, pelo menos, dez tipos deles. Desde os crackers, que agem para quebrar códigos de seguranças, até cyber mercenários, que lucram com tráfico/mercado negro online. Mas vale ressaltar que nem todos os hackers são vilões. Apesar das ações pouco ortodoxas e até questionáveis, alguns deles trabalham no combate a hackers nocivos, em uma verdadeira guerra cibernética. Os chamados white hats, por exemplo, rastreiam e monitoram ataques nocivos e trabalham para derrubar sites nocivos, expor pedófilos ou impedir roubos de dados. Muitas empresas e governos inclusive contratam hackers do bem para aprimoramento de seus sistemas de segurança digital.

Segundo reportagem da Folha de São Paulo de 21 de janeiro, as pequenas e médias empresas são as maiores vítimas de ataques desses piratas. A principal causa dessa vulnerabilidade é a falta de investimento em segurança online, seja por problema de fundo de caixa ou pelos empresários não verem tal necessidade. Mas, acredite: é extremamente necessário!

Nos últimos anos, o avanço das moedas digitais, como as Bitcoins, fez aumentar os ataques e golpes a pequenas empresas, ataques estes cada vez mais sofisticados. A Verizon Enterprise Solutions alertou que, em 2017, o número de pequenas empresas que sofreram com os hackers aumentou 58% em relação aos anos anteriores, e 60% delas fecharam as portas seis meses após os ataques.

Links maliciosos são a forma mais comum de ação. Por exemplo, geralmente, o que parece ser um simples e-mail do banco no qual o pequeno negócio tem conta na verdade é um clone do e-mail real e contém links que roubam dados, implantam vírus que transforma o computador em zumbi (termo usado quando o hacker controla a máquina da forma que ele quiser)  ou direciona o internauta a uma página falsa, idêntica à página real do remetente, porém com mais armadilhas.

Os hackers estão aprimorando cada vez mais essa forma agir, estudando a comunicação da empresa que eles copiam e daquelas que eles atacam. “Mas, como eles estudam minha empresa?”. O acesso a dados das empresas é mais fácil do que parece. Os próprios hackers compram, vendem e disponibilizam informações das empresas, que eles conseguem no mercado negro da internet, em um verdadeiro círculo vicioso. Outras vezes, as informações são passadas pela própria empresa, seus donos ou seus funcionários de forma involuntária, através das redes sociais.

Sem perceberem, diretores, demais funcionários ou os perfis oficiais da própria empresa imputam no Facebook, Instagram e outras redes sociais informações que os hackers transformam em iscas para seus ataques. “Mas, então é ruim minha empresa ter um perfil no Instagram?” Não, claro que não. Porém, é necessário um cuidado redobrado com as redes sociais, principalmente quando se fala do âmbito corporativo.

Alguns hackers agem sem precisar da “colaboração” da pequena empresa. Uma simples brecha na segurança digital é o suficiente para o chamado de sequestro de dados. O hacker criptografa os dados da empresa (ou seja, coloca uma barreira de códigos complicados sobre eles) ou sobrecarrega seu website, literalmente derrubando-o, e só devolve ou normaliza a situação após receber pagamento, que, claro, não é nada barato.

Como o mundo da internet nem sempre é seguro, é necessário destinar uma verba para proteção digital, contratar um profissional de tecnologia para fazer uma varredura completa em todos os computadores da empresa, na rede e no servidor, adquirir antivírus que ofereçam proteção completa (não ficar limitado às versões gratuitas, que cobrem apenas o básico do básico), reinstalação de sistemas operacionais ocasionalmente, entre outras medidas.

Outra prevenção importante é o treinamento dos funcionários. Dedique um tempo para ensiná-los a identificar e-mails maliciosos, pois uma simples letra trocada no remetente ou uma palavra escrita errada já é um alerta. Oriente-os também a tomarem cuidado com o que é postado nas redes sociais, da empresa ou deles mesmo, ou nos sites que eles navegam através dos computadores do trabalho.

E o mais importante: não deixe para investir em segurança online somente após o primeiro ataque, como muitas empresas fazem. Aqui, também se aplica aquele bom e velho ditado: prevenir é o melhor remédio. O investimento se faz necessário, pois empresas podem realmente ir à falência por causa dos hackers. Eles estão sempre prontos para agir e as investidas são, na maioria das vezes, repentinas.