Hackers (Thomas Samson/AFP) (Thomas Samson/AFP)
Karin Salomão
Publicado em 12 de janeiro de 2017 às 14h40.
Última atualização em 12 de janeiro de 2017 às 15h18.
São Paulo – Quando alguém recebe um e-mail de um príncipe de um país desconhecido com uma imensa fortuna buscando um parceiro para negócios, normalmente sabe que se trata de um vírus. Também é senso comum que não se deve abrir arquivos de e-mails com o assunto "olha as fotos daquela festa".
No entanto, quando o e-mail vem de um cliente real, pedindo apenas uma mudança na forma de pagamento, fica muito mais difícil discernir uma mensagem normal de um hacker mal-intencionado.
Vírus e hackers estão usando táticas cada vez mais sofisticadas para roubar dinheiro e informações estratégicas de companhias em todo o mundo. Uma delas é usar informações privilegiadas para se passar por um funcionário ou cliente e roubar a empresa, como no exemplo acima.
Para as empresas, o custo desses ataques é bastante alto. Nos últimos 12 meses, companhias perderam US$ 280 bilhões por conta de crimes digitais, de acordo com uma pesquisa da consultoria Grant Thornton.
O problema tende a aumentar: enquanto em 2015 15% das empresas pesquisadas tinham sofrido um ataque de hacker no ano anterior, em 2016 esse número foi 21%, ou seja, um aumento de 40%.
A pesquisa International Business Report da Grant Thornton – The Global Impact of Cyber Crime foi realizada com mais de 2500 líderes de empresas, baseadas em 36 economias.
Segundo Marcos Tondin, diretor de tecnologia da Grant Thornton, há algumas explicações para esse aumento. A mais lógica é que, com o aumento da conscientização sobre ciberataques, cresce o número de empresas que se descobre alvo desses crimes, diz ele.
Por isso, em 2017 essa porcentagem deverá ser ainda maior, já que há mais companhias que estão preocupadas em identificar e prevenir esses ataques, afirma.
Em segundo lugar, o aumento de crimes digitais contra empresas tem relação com mudanças na tecnologia que elas usam, como o aumento do uso de tecnologia na nuvem ou de sistemas que podem ser acessados pelo celular.
Essas inovações, ainda que positivas para a companhia, precisam vir acompanhadas de programas antivírus e aumento da conscientização dos funcionários em relação a crimes digitais, o que nem sempre acontece, afirma Tondin.
A maior parte das companhias, 52%, não tem nenhum seguro ou proteção contra hackers. Apenas 35% das empresas pesquisadas afirmaram ter seguro contra esse dano e 13% não souberam responder.
Alguns ataques acontecem de forma passiva. Um funcionário recebe um e-mail interessante com um link suspeito ou instala um programa malicioso, sem nem perceber que está permitindo a entrada de um vírus em seu computador ou celular.
O maior problema, no entanto, é o que acontece depois disso. O vírus coleta informações sobre a empresa e o funcionário e as envia para o hacker. De posse desses dados valiosos, ele pode vendê-los a concorrentes ou usá-los para extorquir dinheiro da companhia.
A extorsão de dinheiro é o tipo de crime mais comum na Africa, segundo a pesquisa da Grant Thornton. Já na América Latina dominam roubos de informações críticas e valiosas para a companhia.
Na Ásia, 35.1% dos crimes digitais são de extorsão. Os criminosos sequestram informações, sistemas ou bancos de dados da companhia e só liberam o acesso mediante pagamento de resgate.
Extorsões acontecem principalmente em companhias de serviços financeiros, em que 46% dos ataques são desse tipo, ou no setor de saúde, onde esse número é de 24%.
Globalmente, o tipo de ataque mais comum é o que causa danos à infraestrutura, como tirar o site da empresa do ar ou danificar o disco rígido, de acordo com a consultoria.
Mais do que a perda financeira, a maior consequência para as companhias é a perda de reputação.
Um exemplo famoso é o Yahoo. A empresa informou recentemente que, há 3 anos, foram roubadas informações de mais de 1 bilhão de contas no que pode ter sido ser o maior ataque hacker realizado contra uma empresa.
O ataque fez com que as ações desabassem e até deixou a Verizon, que anunciou a compra da companhia, com o pé atrás em relação a transação.
O segundo maior dano às companhias é o aumento no tempo de gestão. Mais preocupados com ataques, as empresas se dedicam mais a criar mecanismos de proteção. Os programas de prevenção a ataques hacker não funcionam se toda a empresa não estiver ciente, do CEO ao funcionário, diz Tondin.
Outra consequência é a troca ou perda de clientes, que afeta 16,4% das empresas que sofreram ciberataques.