Empresas pequenas, às vezes sem fundo de caixa, são as que mais sofrem ataques de hackers. Há uma explicação: é comum que esses negócios negligenciem a segurança de seus sistemas porque faturam menos e não se veem como vítimas potenciais.
A valorização de moedas digitais, cujas transações são difíceis de serem rastreadas, alavancou os ataques cibernéticos, cada vez mais sofisticados. Por isso, investir na proteção digital passou a ser essencial para as empresas.
Mais da metade (58%) dos ataques cibernéticos em 2017 tiveram como alvo negócios pequenos, segundo relatório de âmbito global publicado pela Verizon Enterprise Solutions em 2018. Cerca de 60% deles fecham as portas seis meses após a investida, de acordo com a National Cyber Security Alliance.
Os ataques mais comuns são os chamados “phishing” e DDoS, cuja sigla em inglês significa “ataque de negação de serviço”. O primeiro “pesca” vítimas para que cliquem em links ou baixem arquivos. O segundo tenta saturar a capacidade de processamento do servidor, reduzindo ou derrubando a conexão e deixando a empresa fora do ar.
Emails falsos, com links ou arquivos maliciosos usados no phishing, são cada vez mais personalizados. É comum o hacker estudar a característica da empresa e da vítima antes de agir. As mensagens podem ter nomes de pessoas com cargos de confiança e serem redigidas da maneira como elas se expressam.
Segundo Yanis Stoyannis, gerente de consultoria e inovação de cibersegurança da Embratel, informações são facilmente obtidas nas redes sociais dos executivos.
Se o computador estiver vulnerável, seus arquivos podem ser criptografados, tornando-se inacessíveis para a empresa. Para serem devolvidos, os hackers exigem pagamento —um sequestro de dados.
Há medidas preventivas que pesam pouco no orçamento e minimizam os riscos do golpe.
Uma delas é treinar os funcionários. É preciso ensiná-los, por exemplo, a checar o email do remetente, que pode ter pegadinhas como uma letra trocada, e a não conectar dispositivos desconhecidos na máquina.
Outra prática para tornar a empresa mais protegida é manter atualizados sistema operacional e roteadores, que nem sempre avisam quando estão defasados.
“Empresas pequenas não costumam ter servidor que faça controle de todas as atualizações e acabam mais afetadas”, diz o diretor-executivo da empresa de segurança digital SmartSEC, Fábio Leto Biolo.
É recomendável, nesses casos, que a empresa contrate um profissional de tecnologia para analisar cada computador todos os meses. O arquivo de atualização deve ser baixado no site do fabricante, quase sempre de graça.
Já o ataque DDoS inunda o site da empresa com tráfego até que a página não possa mais receber visitas. É mais frequente às vésperas de grandes eventos, como a Black Friday ou datas comemorativas. Costuma ser usado para extorquir —o sistema volta a funcionar mediante pagamento— ou prejudicar a concorrência.
Existem soluções anti-DDoS pagas, que custam a partir de R$ 2.000 —o preço pode aumentar de acordo com as necessidades da empresa.
“Versões pagas são mais seguras porque, em caso de prejuízo, é possível acionar judicialmente o vendedor”, diz Thiago Lima, engenheiro de sistemas da A10 Networks, que fabrica softwares de segurança.
De acordo com Lima, é preciso trabalhar a política de proteção de dados em conjunto com a área de negócios da empresa. Se ela só atua no mercado interno, por exemplo, vale a programar o firewall para bloquear o acesso a sites chineses, afirma.
A empresa Sun Special, que distribui equipamentos de confecção, trabalhava com o tráfego de internet no limite. Quando detectou que muitos funcionários acessavam sites não pertinentes ao trabalho, sobrecarregando a conexão, adquiriu um programa de cibersegurança para monitorar computadores em tempo real.
“Além de melhorar a segurança, aumentamos a produtividade em 11%”, afirma o gerente de tecnologia da informação da Sun Special Carlos Alberto dos Anjos. Antes de fazer o investimento, a empresa chegou a parar três dias por causa de vírus.
No Brasil, a maioria das pequenas e médias companhias investem em soluções só após serem atacadas, diz Anderson Ramos, diretor da Flipside, que oferece soluções para segurança da informação.
Ele diz que, nas pequenas e médias empresas, funcionários costumam ser resistentes ao investimento em proteção digital. “Muitas vezes não entendem que é padrão de segurança, e não uma ação pessoal que muda a forma como a empresa confia nos seus colaboradores”, diz.
Inaugurada em 2018, a Aditum teve investimento inicial de R$ 800 mil. Cerca de metade desse valor foi gasto na proteção de seus sistemas, incluindo um certificado internacional de segurança.
“É um investimento necessário. No mercado há empresas quebrando por causa do roubo de informação”, diz o sócio-fundador Marcelo Silva.
Hoje as empresas investem mais em segurança digital. Segundo o vice-presidente da fornecedora de soluções de cibersegurança Blockbit Brasil, Cleber Ribas, esse mercado cresce dois dígitos por ano, mesmo em tempos de crise.
Em 2017, a Blockbit cresceu 97%, afirma Ribas, sem revelar o faturamento da empresa. Em 2018, a taxa de crescimento foi de 30% a 40%.
Apesar desse crescimento, as pequenas e médias empresas ainda carecem de algum tipo de segurança.
"A maioria [das pequenas e médias empresas] não tem expertise de segurança. Algumas não têm sequer antivírus", diz Ribas. "São alvos fáceis. Diria que cerca 80% dessas empresas hoje são desprotegidas".