Atualmente, a vulnerabilidade em torno de informações sensíveis e sistemas pouco seguros é possivelmente uma das maiores brechas para um negócio sofrer ataques cibernéticos. E ao se aproveitarem dessa situação, criminosos digitais estão se aperfeiçoando e alcançando métodos cada vez mais sofisticados e eficazes para obter vantagens ilícitas.
Em maior ou menor grau, os termos malware, ransomware e phishing ocupam a mente de qualquer empresário que lide com os dados de clientes, empregados e fornecedores. E não é por pouco: no ano passado, o Brasil foi o segundo país mais afetado por ataques cibernéticos na América Latina, com 60 bilhões de tentativas, segundo a consultoria Fortinet. Além disso, entre 2022 e 2023, foram registradas 134 milhões de investidas de phishing no Brasil, um aumento de 436% em relação ao período anterior (de 2021 a 2022), segundo a TOTVS.
Esses crimes — que podem assumir várias formas —, visam, em geral, lesar, expor, extorquir ou destruir dados e sistemas. A cibersegurança se tornou um risco operacional que pode afetar sobremaneira a saúde financeira e a continuidade dos negócios. Por isso, é essencial avaliar a capacidade da empresa de resistir a um ataque e determinar por quanto tempo a organização pode funcionar sem as suas aplicações e serviços críticos.
Pequenas e Médias Empresas (PMEs) são particularmente vulneráveis em decorrência da falta de recursos e de conhecimentos técnicos. Para enfrentar esses problemas, é fundamental conhecer os crimes cibernéticos recorrentes, manter-se atualizado e adotar estratégias de segurança da informação.
Os tipos de ataques mais comuns são:
- malware;
- ransomware (sequestro de dados);
- phishing;
- clonagem de WhatsApp;
- anúncios e sites falsos;
- roubo e fraude de identidade;
- golpe do boleto falso;
- falsa central de atendimento, entre vários outros.
A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) produziu o e-book Golpes, fraudes e crimes cibernéticos a fim de fornecer um panorama da evolução dos crimes no ambiente virtual, destacando as modalidades recorrentes e oferecendo as orientações práticas sobre como se prevenir e evitar transtornos. Acesse-o aqui!
Ao longo dos últimos anos, a Federação leva ao Poder Público uma série de propostas para a formulação da Estratégia Nacional de Cibersegurança. Os objetivos são conscientizar sobre os riscos e melhorar a coordenação entre os órgãos governamentais, as empresas privadas e a sociedade civil para enfrentar as ameaças cibernéticas de forma eficiente.
