Hackers podem parar seu banco, fintech e PIX, por meio de Ransomware
27 de setembro de 2021 Por Marco Zanini, CEO da DINAMO Networks
Um simples clique no arquivo errado e o que era para ser privilégio de acesso dos funcionários permite sequestros incalculáveis de informações e possibilita que os hackers peçam resgates milionários às empresas
O assunto tem chamado a atenção de investidores e de grandes empresas que já foram vítimas do sequestro de chaves criptográficas e de seus bancos de dados.
Recentemente vimos um importante e-commerce, um grande laboratório e uma indústria de alimentos perderem acesso aos seus servidores, e esses são casos que foram divulgados.
Segundo pesquisa do Apura Cyber Intelligence, o Brasil é o sétimo colocado no ranking de países que sofreram mais ataques de ransomware durante o primeiro semestre de 2021, tendo sido registrado 69 ocorrências, número que pode aumentar no segundo semestre caso as empresas não tomem as devidas providências.
A prática maliciosa causa enormes prejuízos financeiros e afeta a imagem da marca, mas, o mais preocupante, é que os estragos podem ser ainda maiores, devido a vulnerabilidade das empresas. Explico: qualquer profissional da firma (quanto maior for o nível hierárquico, pior) pode abrir portas enormes para os hackers com um simples clique em um arquivo malicioso, permitindo que tenham acesso a arquivos importantíssimos como certificados digitais, programas de assinatura de contratos, transações PIX, transações SPB, banco de dados e muito mais. Quanto maior for o privilégio de acesso desse executivo aos sistemas, maior será o risco de prejuízos.
Além disso, o fato de muitos profissionais estarem trabalhando home office possibilita outras vulnerabilidades ligadas a VPN utilizada, como computadores domésticos que possuem acessos privilegiados a planilhas financeiras e dados sensíveis de clientes e funcionários.
Quando os hackers têm acesso a esses arquivos, programas e informações, eles criptografam esses dados com o intuito de pedir resgates altíssimos para as empresas, que se tornam reféns. Na maioria dos casos, o valor exigido é pago para evitar a perda de informações estratégicas que são, muitas vezes, relevantes para a sobrevivência do negócio.
Contudo, ainda vemos alguns bancos, muitas fintechs e quase todas as grandes empresas negligenciando a segurança. As fintechs têm deixado as chaves de criptografia do PIX nos servidores próprios ou com os fornecedores de mensagerias, e estão correndo o risco de parar a qualquer instante. Geralmente essas empresas acreditam que a Experiência do Usuário (UX) dos aplicativos é mais importante do que deixar o ambiente seguro. Entretanto, um levantamento feito pelo Capterra com 714 brasileiros mostrou que 6 a cada 10 pessoas estão muito preocupadas com a segurança digital.
Mesmo dentro das empresas o assunto segurança de informação está tão em alta que já não é mais discutido somente com a área de compliance, mas com os próprios “Owners” ou principais gestores corporativos. Eles reconhecem a gravidade do assunto e a importância das melhores práticas no ambiente de trabalho.
Além disso, com as notícias diárias de fraudes e vazamento de informações, as empresas de segurança da informação se tornaram o foco de investimento de metade das empresas brasileiras para o ano de 2022, segundo a sétima edição do IT Snapshot, estudo anual feito pela Logicalis para acompanhar as tendências e prioridades da área de TI, recentemente divulgado.
Para reduzir todos esses riscos é importante que as empresas apliquem sempre as melhores práticas de segurança, treinem seus funcionários e colaboradores de todos os níveis hierárquicos e, se possível, realizem backups diários de suas informações. Lembrando que os certificados digitais devem estar em ambiente altamente seguros, nunca em servidores. Quando os arquivos não estão protegidos, em caso de roubo, não há o que se fazer, apenas contar com os prejuízos que virão.
Sobre a DINAMO NETWORKS
DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.
Leia outros artigos sobre a Dinamo aqui!
Para saber mais sobre a Dinamo Networks acesse: https://www.dinamonetworks.com/