O ataque sofrido pela Americanas na manhã do sábado, 19, deixou os sites dos marketplaces Americanas, Submarino e Shoptime fora do ar nos últimos dias – e sem previsão de retorno até o fechamento desta matéria. Além de ter gerado prejuízos para a companhia, que perdeu mais de R$ 100 milhões em vendas por dia, e para os sellers que utilizam as plataformas, a situação também causou medo em muitas empresas de e-commerce que se sentiram inseguras no ambiente digital.
Um suposto ataque hacker realizado pelo grupo LAPSUS$, que também foi autor da invasão ao site do Ministério da Saúde em dezembro de 2021, teria sido o responsável por causar os danos ao sistema das lojas onlines, ação divulgada como “acesso não autorizado”. “Como utilizam a mesma plataforma, podemos suspeitar de alguma brecha de segurança, o que deve alertar outras empresas que a utilizam a tomarem medidas de precaução”, alerta Fabio Covolo Mazzo, arquiteto de software chefe da CTC, empresa de tecnologia.
Segundo Mazzo, quadrilhas de hackers costumam praticar essas ações com foco nos dados. “Os criminosos têm acesso, por exemplo, aos dados bancários e senhas dos clientes e, com isso, podem utilizá-los para praticar golpes ou furtos pela internet, além de roubar os dados pessoais e vender para empresas (há um mercado ilegal de dados extremamente lucrativo, infelizmente alimentado por empresas compradoras)”, aponta.
Também há ataques chamados de ransomware, nos quais os criminosos bloqueiam o acesso a dados importantes de uma empresa e pedem dinheiro para liberá-los, como um verdadeiro resgate. “Hoje há grandes quadrilhas, inclusive internacionais, que agem tentando invadir redes com o único objetivo de ganhos financeiros”, complementa.
O que se pode fazer do ponto de vista das empresas é investir em cibersegurança. Quanto aos ataques, Mazzo defende que “é preciso mitigar o efeito da invasão, como utilizar criptografia em todos os dados sensíveis, entre outras séries de ações contra hackers”.
Cibersegurança: investimento e prevenção
À medida que os ciberataques crescem em volume e complexidade, a inteligência artificial (IA) está ajudando analistas de operações de segurança com recursos escassos a prever ameaças. Tecnologias de inteligência artificial, como machine learning e processamento de linguagem corporal, permitem que analistas respondam a ameaças com maior confiança e velocidade.
Hackeamentos geram graves problemas para as empresas. Além das perdas financeiras e de credibilidade junto ao mercado, vazamento de dados provenientes de um ataque ransomware, por exemplo, pode sim caracterizar uma violação da LGPD (Lei Geral de Proteção de Dados Pessoais), portanto passível de análise e sanção, por parte da Autoridade Nacional de Proteção de Dados (ANPD).
“Os dados mantidos por uma empresa são um patrimônio valioso, mas, por outro lado, podem gerar prejuízos milionários quando se tornam vulneráveis. Ainda assim, é comum empresas encararem a cibersegurança como um custo, quando na verdade ela deve ser vista como um investimento e uma prevenção”, pontua Ricardo Kudla, CEO da Colaborativa, empresa que criou uma interface multiplataforma, para integrar todas as informações de uma corporação em um ambiente semelhante a uma rede social, facilitando a navegação dos usuários e garantindo a segurança de dados.
Outras técnicas de computação para aumentar a privacidade estão sendo apresentadas, com soluções que protegem os dados enquanto eles estão sendo usados, permitindo o processamento, compartilhamento, transferências e análises seguras de dados, mesmo em ambientes não confiáveis. As implementações estão aumentando em análise de fraude, inteligência e compartilhamento de dados.
“Existem no mercado soluções de IGA (Identity and Governance Administration) e PAM (Privileged Access Management) orientados pelas necessidades de negócios, não pelos recursos de TI. Por meio de uma arquitetura otimizada para automação, é possível tratar os principais desafios de governança de identidade e acesso que as organizações enfrentam”, opina Rogério Soares especialista em cibersegurança e diretor de Pré-Vendas e Serviços Profissionais da Quest Software, fornecedora global de software de segurança, de gestão de plataforma e de sistemas Microsoft.
Segundo ele, ao agregar as identidades de uma variedade de fontes diferentes, é possível ter escalabilidade para gerenciar funcionários e usuários externos – durante todo o ciclo de vida e com todas as demandas de visibilidade e controle.
Kudla destaca que a maioria das ocorrências não tem prazo para acontecer, mas o processo mais vulnerável é não saber o que está acontecendo, ou seja, num ataque todos só querem levantar os serviços, mas os usuários não têm acesso a qualquer tipo de informação. “Ninguém vai consultar um site para saber se um sistema está fora do ar”. Outro grande problema que traz fragilidade, segundo o executivo, é que a maioria das empresas centraliza suas informações no mesmo parque tecnológico, ou seja, isso não é redundância. “No caso de um sequestro de dados, a ocorrência tem um dano muito maior, justamente por causa dessa centralização de informações em um ambiente virtual único”.
Pensando nesse aspecto da segurança, a solução da Colaborativa não mantém os dados dos clientes em um único espaço virtual. “Usamos diversos servidores em nuvem, além de protocolos de segurança envolvendo criptografia e tecnologias como blockchain. Com isso, oferecemos proteção para nossos clientes, além das outras funcionalidades que nossa interface disponibiliza e que proporcionam uma gestão estratégica e integrada de dados“, ressalta o CEO da Colaborativa.
Dados divulgados recentemente pela consultoria global de tecnologia Gartner, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes até 2025. Segundo a consultoria 451 Research, empresa americana de pesquisa do setor de tecnologia, este framework é um dos projetos de segurança mais planejados nas organizações para os próximos dois anos, onde 49% das empresas estão desenvolvendo pilotos Zero Trust ou planejando implantar a tecnologia nos próximos 6 a 24 meses.