Apenas no primeiro trimestre de 2021, cerca de 9,1 milhões de ocorrências de crimes cibernéticos foram registradas no Brasil. Os dados são da consultoria alemã Roland Berger, que também expôs que o país é o 5º que mais sofre pela falta de cibersegurança no mundo.

A consultoria citada anteriormente também estima que as perdas globais possam chegar ao marco de U$ 6 trilhões neste ano. Ao sofrer um ataque hacker, as organizações podem ter perdas financeiras e de sua estrutura de dados, o que pode ser irreversível e causar o fim da empresa.

De acordo com André Pelayo, especialista em Segurança da Informação da Online Applications, o investimento em segurança por parte das empresas brasileiras é um dos mais baixos do mundo. “Infelizmente, as empresas normalmente deixam a área da Segurança da Informação em segundo plano”, alerta Pelayo.

As empresas podem se preparar para ataques cibernéticos investindo em seu sistema de segurança e na cultura comportamental de seus colaboradores. “Quando o sistema de segurança tem alguma vulnerabilidade, isso se torna um risco e a empresa está passível de sofrer algum tipo de ataque”, comenta. Pelayo ainda completa que é preciso se atentar para que a vulnerabilidade não se torne um risco, e o risco não se torne uma oportunidade de sofrer um ataque.

Segundo Pelayo, o lado comportamental dos colaboradores também pode ser desenvolvido ao se ensinar ações que diminuem consideravelmente o risco de sofrer ataques cibernéticos, como a alteração constante de senhas complexas. Um outro dado sobre o tema foi divulgado pela empresa holandesa de cibersegurança Surfshark: no Brasil, em 2021, estima-se que 1 em cada 5 pessoas em todo o mundo teve dados vazados.

Os tipos de hackers diferentes

Pelayo explica que é preciso entender a origem dos ataques, já que existem diversos tipos de hackers e motivações diferentes. Os White Hats são os profissionais em segurança da informação que usam seus conhecimentos para descobrir brechas de segurança e melhorar a integridade de programas. “Trabalham tanto para governos ou empresas privadas. Não oferecem prejuízo para as empresas”, comenta.

Já os Gray Hats, de acordo com Pelayo, usam falhas de segurança em redes. Eles tentam exigir das empresas a realização de soluções para estes problemas, e por isso divulgam essas falhas para o público. Assim, “pode haver prejuízo para a empresa, pois a divulgação destas falhas não corrigidas podem atrair o olhar de outros Hackers”, completa Pelayo.

Por fim, os mais conhecidos são os Hackers, o grupo que concentra todos os invasores criminosos segundo Pelayo. Eles invadem sistemas e podem causar danos financeiros e sociais. “São responsáveis por prejudicar o fornecimento de serviços, prejudicar a infraestrutura, desabilitar sistemas inteiros e outros recursos de organizações e sistemas inimigos”, finaliza.