O e-commerce brasileiro há muito tempo vem vencendo o medo dos consumidores e aumentando as vendas, mas é fato que o problema com fraudes continua. Segundo a ClearSale, com o surgimento de novas lojas virtuais, cresce também a incidência de golpes aplicados por criminosos que se aproveitam da inexperiência dos consumidores. Apenas no primeiro trimestre de 2022, foram aproximadamente 785 mil tentativas de fraude no varejo online, um aumento de 23,6% em relação ao mesmo período de 2021.
No mundo atual, a segurança online se tornou uma preocupação cada vez mais relevante. Segundo a empresa de cibersegurança Axur, o Brasil é o país com maior vazamento de dados do mundo, com impressionantes 2,8 bilhões de dados sensíveis expostos. Para a consultoria alemã Roland Berger, o Brasil foi o 5º país que mais sofreu crimes cibernéticos no ano passado, com 9,1 milhões de ocorrências apenas no primeiro trimestre, mais que o ano inteiro de 2020. A cada segundo, 921 ataques de senha ocorrem em todo o mundo, um crescimento anual de 74%
Ataques cibernéticos
Os ataques cibernéticos se intensificaram muito com o aumento do trabalho em home office em decorrência da pandemia da Covid-19, quando mais pessoas passaram a acessar os sistemas das empresas em ambientes com pouca ou nenhuma proteção antivírus.
Um dos principais casos de vazamento de dados do Brasil aconteceu em 2021 quando um banco com dados como CPFs, nomes, sexo, endereço, números de telefone, CNPJs, escolaridade, fotos de rosto e outras informações ficou disponível na rede, deixando a população ainda mais exposta a golpes e fraudes.
Os prejuízos anuais causados pelos ataques cibernéticos estão na casa dos trilhões. Um estudo da Delloitte com 122 empresas com faturamento superior a R$ 100 milhões, mostrou que 41% já sofreram ataques cibernéticos.
De acordo com o Relatório de Defesa Digital da Microsoft, o custo dos incidentes cibernéticos é de US$ 4,35 milhões em média. Nesse tipo de ataque, em que hackers “sequestram” dados e sistemas de companhias e órgãos públicos, podem causar perdas financeiras enormes com pagamento de resgate de dados. Em 2022, quatro grandes empresas brasileiras revelaram ter pago entre US$ 1 milhão e US$ 5 milhões aos hackers para recuperarem seus dados.
Principais ataques cibernéticos
Um ataque cibernético ocorre quando hackers criminosos tentam danificar uma rede ou sistema depois de descobrir suas fraquezas e até mesmo aproveitar as oportunidades deixadas pelos usuários. As ofensivas mais comuns incluem malware, phishing, spam, spoofing, spyware, cavalos de troia e vírus.
O phishing, por exemplo, é uma técnica utilizada por hackers para enganar os usuários e obter informações pessoais, como senhas e dados bancários. E-mails fraudulentos, mensagens em redes sociais e páginas da web falsas são utilizados para enganar as vítimas e induzi-las a fornecer informações sensíveis. Outra ameaça comum são os ataques de malware, que podem ocorrer por meio do download de arquivos infectados, visitas a sites comprometidos ou até mesmo por meio de dispositivos USB maliciosos.
Medidas para proteger dados online
A insegurança digital é um problema de conhecimento dos profissionais de TI e gestores nas organizações. Ter ciência desta situação é apenas o primeiro passo para reduzir a insegurança digital. Apesar do cenário com necessidade de maiores investimentos em segurança digital, as empresas só tomam atitude depois de serem ameaçadas ou atacadas. “Ainda hoje, mesmo com o assunto em voga, as empresas não investem na criação de um departamento especializado em cibersegurança e, normalmente, só o fazem quando são alvos de ataques maliciosos. Por outro lado, a falta de incentivo sobre a cultura de segurança da informação nas empresas também corrobora para que a demanda seja maior frente à quantidade de profissionais capacitados”, afirma Gustavo Duani, Cyber Security Director da Claranet, multinacional de tecnologia.
Não só dentro das empresas, mas principalmente com o trabalho remoto que se tornou uma tendência depois da pandemia, o uso de redes virtuais privadas pode conectar com segurança um usuário à rede interna de uma empresa ou à internet pública. Soluções de VPN online permitem que funcionários remotos acessem aplicativos e dados internos através de uma única rede compartilhada, evitando que o tráfego na web exponha dados proprietários.
Diante do cenário preocupante de falta de segurança online, é fundamental que as empresas e seus colaboradores adotem também outras medidas simples para proteger seus dados:
Senhas fortes: usar senhas únicas para cada conta, preferencialmente longas, contendo letras maiúsculas e minúsculas, números e caracteres especiais e evitar utilizar informações pessoais óbvias, como datas de nascimento ou nomes de familiares.
Autenticação de dois fatores: a autenticação de dois fatores adiciona uma camada extra de segurança, exigindo um segundo código de verificação além da senha para acessar uma conta.
Cuidado com phishing: estar atento a e-mails, mensagens e links suspeitos e evitar clicar em links desconhecidos ou fornecer informações pessoais em sites não confiáveis. É importante verificar os remetentes, procurar por erros gramaticais ou de ortografia e estar ciente de pedidos de informações pessoais sensíveis.
Aumenta a demanda por profissionais de cibersegurança
À medida que aumenta o número e a sofisticação dos ataques, cada vez mais as organizações precisam de mais esforços para proteger seus ativos digitais. Por outro lado, o mundo enfrenta uma crise global por profissionais de segurança cibernética, fazendo com que a demanda por pessoas com essas habilidades tenha crescido em torno de 35% em 2022. A expectativa é que até 2025 existam mais de 3,5 milhões de vagas de emprego nessa área. Segundo a (ISC) Cybersecurity Workforce Study 2022, a demanda por profissionais de segurança cibernética no Brasil aumentou em 26% no último ano, se tornando, assim, um importante mercado de trabalho que pode reservar oportunidades de empregos bem remunerados no país.