Ataques cibernéticos globais, como o que afetou 150 países este mês podem se tornar mais frequentes e mais difíceis de combater. Organizações não governamentais que atuam na área de segurança na internet advertem que o custo para prevenir e reparar danos deixados por ataques virtuais será cada vez mais alto.
Segundo entidades privadas e filantrópicas que atuam na área de segurança na internet no exterior, somente com pesquisa e investimento – para estar um passo à frente dos invasores – é possível proteger a informação.
Uma estimativa da Cyberventures – consultoria internacional na área de segurança na internet –, os danos causados por crimes cometidos por invasores virtuais (os crakers), como o ransomware (sequestro de dados) causaram prejuízos mundiais de mais US$ 5 bilhões em 2016. A previsão da consultoria é que os crimes cibernéticos custem ao mundo US$ 6 trilhões até 2021.
Nos Estados Unidos, 72% das empresas com mais de 250 empregados sofreram ao menos um ataque cibernético em 2016, e 60% das empresas com menos de 250 empregados também foram alvos.
Segundo relatório sobre cibercrimes da consultoria, ainda prevalece o pensamento de corrigir danos em vez de preveni-los. As empresas, não só nos Estados Unidos, tendem a começar a investir quando começam a ter problemas frequentes.
"O aumento dos ataques a empresas norte-americanas levou ao crescimento de 63% nos investimentos em prevenção", diz o relatório.
Em relação à América Latina, os ataques são constantes: ao menos 12 registros de invasão por programas maliciosos – os chamados malwares – são contabilizados, por segundo, no continente, de acordo com estimativa da empresa de segurança da informação russa, Kaspersky.
De acordo com a companhia, malwares representam 82% de quase 400 milhões de ciberataques identificados.
O estudo do ano passado, mostrou Bolívia, Chile, Colômbia, México e Peru com a média de quatro ataques para cada dez computadores.
Brasil
Segundo a empresa russa, o Brasil é um dos países mais vulneráveis do mundo ao ransonware. Aparece em quinto lugar, à frente dos Estados Unidos, Argentina e Tailândia. Segundo a Kaspersky, mais da metade dos computadores brasileiros analisados (49%) já foram alvos de ameaças.
O Índice de Segurança Cibernética global (GCI, sigla inglês), criado pela consultoria ABI Research, mede o nível de desenvolvimento de segurança à informação de um país.
No relatório de 2015, o Brasil aparece em sétimo lugar. No topo da lista estão Estados Unidos, seguido do Canadá, Austrália e Malásia.
O índice vai de uma escala de 0 a 1. Os Estados Unidos aparecem com 0.824, Canadá com 0.794, Austrália e Malásia com 0.765. O Brasil tem índice de 0.706.
O índice é calculado a partir de cinco aspectos: medidas legais, técnicas, organizacionais, capacitação e cooperação internacional para o setor da segurança cibernética. Segundo a ABI, o GCI reflete a capacidade dos países de reagirem a ataques (prontidão de segurança cibernética) e as estruturas disponíveis para promover a segurança cibernética.
Alguns países já têm uma cultura maior para a prevenção, como Estados Unidos, Alemanha e Reino Unido. Mesmo assim, o relatório de 2017 sobre o nível de preparo das empresas para enfrentar ameaças cibernéticas aponta que nos três países mais da metade (53%) das empresas estão mal preparadas para lidar com ataques cibernéticos.
O relatório aponta que o grande desafio é desenvolver sistemas e proteger a empresa, detectando invasões precocemente. Nos Estados Unidos, 44% das empresas demoram mais de dias para detectar invasões, e 54% levam mais de dois dias para conseguir voltar a funcionar normalmente após um ataque.
Segundo a ABI Research, os prejuízos acumulados no ano passado devido a ataques somam US$ 450 bilhões. Desse montante, US$ 2 bilhões são de registos pessoais. No universo dos crimes, o que cresceu em maior escala foi o ransomware. “Sequestrar dados e apreender informação se tornou um negócio lucrativo para criminosos”, apontou estudo da consultoria.
Ameaça real
O ataque global do dia 12 de maio foi feito com WannaCry, ou Wcrypt, um tipo de vírus que já atacou empresas famosas, grandes companhias aéreas, bancos, hospitais e pequenos negócios. O vírus é um tipo de ransomware que criptografa centenas de arquivos. Em geral, os criminosos chantegeiam os usuários, três dias antes do ataque.
Em apenas quatro dias, o WannaCry provocou prejuízos que excedem bilhões de dólares segundo as consultorias de segurança na internet. De acordo com um levantamento da Kasbersky, só na América Latina, durante os quatro dias de atividade do WannaCry em maio, os crakers conseguiram arrecadar ilegalmente, com o pagamento de resgates, US$ 62 mil, só falando de usuários comuns.
As consultorias de segurança da informação tentam convencer pequenos usuários, pequenas empresas, grandes corporações e governos de que as ameaças virtuais são reais para todos os tipos de usuários.
De um modo geral a recomendação para grandes empresas é investir no treinamento e capacitação de funcionários, aumentar o orçamento e aumentar o orçamento para a área.
Para pequenos usuários, se recomenda usar mais de um antivírus simultaneamente no computador, e usa-los com regularidade. Não baixar programas piratas e tomar cuidado ao fazer qualquer tipo de download.
As estatísticas dos consultores de tecnologia mostram que 91% dos ataques mais sofisticados começam por e-mail. Além disso, há um alto índice de contaminação por meio do uso de cabos USB e pen drives.