O Brasil foi líder mundial em vazamento de dados pela internet, segundo uma pesquisa realizada pela Kaspersky, em 2020. Mas, até o momento, o ano de 2021 tem tudo para superar as estatísticas de violações e exposição ocorridas no ano passado. Somente nos dois primeiros meses do ano, foram três imensos vazamentos que já são considerados os maiores da história. Os episódios correspondem a mais de 220 milhões de dados que foram parar na deep web – a parte da internet que não pode ser encontrada por buscadores como o Google – totalizando 37 categorias expostas.
Os segmentos de saúde e educação são os principais alvos dos criminosos. Em geral, os ataques mais frequentes nesses setores são os de sequestro de dados ou ransomware. “Todas essas áreas têm muitos links nas suas cadeias de acessos e podem formar uma “porta dos fundos” para hackers e brechas de segurança cibernética”, diz Rafael Sapata, especialista em cibersegurança e fundador da UDS Tecnologia.
O acesso aos dados financeiros dos usuários é uma recompensa lucrativa, que rende valores bilionários ao mercado criminoso. Somente em 2020, após o início da pandemia, foi registrado um aumento de 238%¹ com relação aos ataques.
Na área da saúde, informações relativas à previdência social e outros dados privados são ativos valiosos. Além de hospitais e planos de saúde, os criminosos estão de olho nos aplicativos diversos de healthtech e em plataformas de telemedicina.
Segundo Rafael, as empresas podem envolver os colaboradores para adotar, no dia a dia, algumas medidas simples para proteger os dados. Ele lista, basicamente, três etapas importantes:
- Orientar a equipe com relação ao comportamento digital durante o horário de trabalho: é importante não abrir e-mails e/ou anexos de fontes desconhecidas; não clicar em sites sem certificados de segurança ou redes wi-fi abertas, além de evitar o uso dos equipamentos para acessos pessoais.
- No ambiente de trabalho, não mencionar senhas ou dados sensíveis com os colegas e, sempre que possível, deixar a tela do notebook bloqueada.
- Usar, com frequência, as ferramentas de segurança: antivírus devidamente licenciado e atualizado e o VPN para acesso a dados corporativos e sensíveis.
Todas essas medidas ajudam a proporcionar um ambiente de trabalho seguro, mas, em caso de detecção de ataques à rede, um especialista deverá ser contatado com agilidade para solucionar os problemas.