this is an h1

Quando ouvimos falar de ataques cibernéticos, tendemos a associá-los ao reino da ficção científica ou a um universo que, embora assustador, não tem muito a ver com o nosso cotidiano, como hackers atacando o sistema de mísseis do Pentágono, por exemplo.

A questão é que os ataques cibernéticos estão se tornando uma grande ameaça também para o pequeno empreendedor brasileiro. Com cerca de 9,1 milhões de ocorrências, o Brasil já é o quinto país que mais sofre ciberataques do mundo. 

Com isso em mente, as empresas precisam começar a investir cada vez mais em segurança cibernética. Além disso, se os ciberataques estão se tornando um problema grave para grandes empresas, eles também poderão afetar muito mais seriamente os pequenos negócios.

O ataque denominado ransomware é o mais frequente e ocorre quando os hackers assumem o controle de computadores de uma empresa, bloqueando o acesso aos dados e aos sistemas. Esse tipo de ataque tem sido responsável por mais da metade dos ciberataques registrados.

Diferentemente do que se propaga, tais ataques não são ações isoladas, praticadas por indivíduos trancafiados em seus quartos e ávidos por explorar as vulnerabilidades dos sistemas.

Muitas vezes, por trás dessas ações, estão poderosas organizações criminosas, privadas ou até patrocinadas por governos hostis, que visam obter ganhos financeiros ou realizar espionagem comercial ou industrial.

O risco de ciberataques já se tornou tão banalizado que a questão não é mais saber se uma empresa será vítima deles, mas quando isso irá acontecer. E as empresas, até agora, não têm se mostrado muito preparadas para essa eventualidade.

Se um ciberataque pode paralisar as operações por dias ou semanas em grandes negócios, trazendo enormes prejuízos financeiros, ele pode ser fatal para pequenas e médias empresas, tirando-as do mercado.

Conheça os cinco tipos mais comuns de ciberataque. 

1. Ransomware: o ataque mais frequente é um malware que bloqueia o computador e criptografa arquivos. Depois disso, os hackers exigem resgates, geralmente em criptomoedas. 
2. QR Code: QR Codes verdadeiros são substituídos por falsos e o link é modificado para direcionar o usuário para uma página falsa, que dirige o pagamento para a conta do golpista. 
3. Phishing: são criadas armadilhas em forma de e-mails, mensagens de WhatsApp, entre outras, que direcionam os usuários para sites maliciosos. Essa estratégia é muito utilizada para obter acesso a logins e senhas.
4. Web skimmers: consiste na introdução de um código malicioso em um site com o objetivo de roubar informações dos cartões dos consumidores cadastrados. Os alvos são as lojas virtuais. 
5. Infostealer: trata-se de um vírus que rouba informações da vítima para possibilitar que o hacker exija resgate. O infostealer envia dados bancários, logins, fotos e documentos para um servidor remoto, onde o invasor consegue acessá-los e realizar atividades fraudulentas.

Dicas para se defender de ataques cibernéticos:

Defina uma política de segurança da informação: ela deve incluir quais os processos críticos da empresa, quem tem acesso a quais dados ou sistemas e quais informações são confidenciais para que se restrinja o acesso de acordo com os níveis de autorização dos colaboradores.

Elabore um plano de recuperação: quanto mais bem preparada estiver a organização, mais rapidamente a operação será restabelecida.

Crie um plano de gestão de crise: é importante que a empresa esteja preparada para comunicar um ciberataque aos colaboradores.

Capacite seus colaboradores: cada um precisa entender claramente qual o seu papel e o que se espera dele com relação à proteção dos dados da empresa. Mantenha um canal permanente de comunicação com os seus funcionários.

Mantenha padrões mínimos de segurança: adote um antivírus de qualidade nos computadores e servidores da empresa e certifique-se de que o firewall esteja atualizado e configurado adequadamente.

Contrate um serviço de consultoria: escolha uma empresa especializada em segurança digital confiável para orientá-lo em todo o processo.

O que pode ser feito de imediato

Faça backups constantes dos dados da empresa, incluindo software, firmware e configurações de hardware e software.

Adote cuidados como:

• Não abrir anexos ou clicar em links de e-mails de remetentes desconhecidos.
• Não enviar nomes de usuário, senhas, dados financeiros e outras informações por e-mail, apps de mensagem ou ligações telefônicas.
• Criar senhas fortes e não usar a mesma senha para várias contas.
• Adotar autenticação de dois fatores sempre que possível.
• Utilizar somente redes wi-fi confiáveis e seguras.

Agora que você conhece melhor os riscos que o mundo cibernético oferece, fica mais fácil se proteger. 

Saiba mais

O Sebrae oferece orientações sobre o tema em documentos como A segurança da informação na pequena empresa e Ciberataques: quais são os riscos para os pequenos negócios.