Imagem: Pixabay
Colocadas em escala, ferramentas como um bloqueador de rastreador ou antivírus e práticas tão simples como verificar o remetente de cada e-mail que se recebe podem poupar prejuízos milionários com ataques de ransomware.
O ataque de cibercriminosos à empresa Expeditors International é episódico. Essa firma norte-americana coordena a logística de mercadorias enviadas por terra, mar e ar em mais de 300 locais no mundo. Em fevereiro de 2022, foi atingida por um ataque de ransomware, que deixou seus sistemas fora do ar.
A empresa é o sexto maior despachante de cargas no mundo, responsável pelo envio oceânico de 1,1 milhão de contêineres em 2020 e, no entanto, teve grande parte de sua rede de TI desligada pelo infeliz ataque virtual, inviabilizando suas operações globalmente.
O custo total do prejuízo é estimado em 40 milhões de dólares por oportunidades perdidas, somado a 20 milhões gastos com a investigação e recuperação da situação junto a especialistas.
Empresas de vulto como a Expeditors International têm sido alvos preferenciais de criminosos virtuais. A lógica é simples: quanto mais essenciais para dinâmicas produtivas e comerciais, maior é a probabilidade de altas somas serem pagas no resgate de dados.
Olhando para o passado recente, podemos nos recordar também do incrível sequestro de dados sofrido pela gigante logística Maersk com a investida do notório malware NotPetya, que levou a empresa a reinstalar 4 mil servidores em 10 dias.
Prevenção de ataques
Empresas de logística têm desafios bastante particulares, que influenciam em sua vulnerabilidade no mundo virtual. Seus clientes costumam ser bastante espalhados espacialmente e isso cria situações de interação virtual longe de redes seguras, por exemplo.
Por isso, tecnologias como redes privadas virtuais (VPNs) podem proporcionar um necessário acesso remoto seguro. Além disso, o treinamento de pessoal é crucial para evitar incidentes de segurança em empresas desse porte.
A importância do phishing
Parte do treinamento de pessoal numa empresa para prevenir problemas de cibersegurança tem muito a ver com uma conscientização de atitudes de risco.
O phishing, por exemplo, é um grande vetor de contaminações virtuais em organizações dos mais diversos portes. Criminosos virtuais elaboram peças de comunicação praticamente idênticas às de empresas reais como um meio de enganar empregados de empresas. Assim, conseguem fazê-los clicar em links contaminados, para então encontrar maneiras de invadir os sistemas da organização.
O sequestro de dados é viabilizado muitas vezes dessa maneira e a única possibilidade de diferenciar as comunicações falsas das verdadeiras recebidas por e-mail é verificar criteriosamente o remetente de cada mensagem recebida – uma prática simples, mas que não é tão comum no cotidiano.
No caso de grandes empresas ligadas à cadeia de suprimentos ou a logística, ameaças de phishing são talhadas para enganar indivíduos específicos. Cibercriminosos costumam fazer um meticuloso trabalho de pesquisa a respeito de seus alvos para pegá-los desprevenidos.
Nesse sentido, nem o porte ou a complexidade de uma organização e nem o pertencimento dela ao setor de tecnologia são fatores que eliminam sua vulnerabilidade. Efetivamente, muitos cibercriminosos encaram essas potenciais inibições como um estímulo para exceder os limites, seja por vaidade ou para terem seu trabalho mais valorizado no submundo da internet.
Em suma, o investimento com treinamento de cibersegurança para empregados é uma necessidade imprescindível para barrar esse tipo de ameaça em organizações dos mais variados tipos, e especialmente naquelas que lidam com estruturas logísticas complexas.
Boas práticas
Parte do treinamento de empregados tem a ver com levar a atenção ao cuidado necessário ao compartilhar dados no mundo virtual. Ser parte de uma organização cujo trabalho tem grande peso internacional pode ser um fardo.
Assim, é necessário entender que isso implica certas restrições de liberdade virtual. Se criminosos são atentos a detalhes pessoais para elaborar ataques de phishing e aproveitar oportunidades de ataque, não convém facilitar.
Além do compartilhamento em redes sociais, alguns dados podem ser expostos de maneira menos perceptível, como por meio de cookies. Um bloqueador de rastreadores pode prevenir que muitos dados importantes sejam compartilhados pelo navegador, como histórico de navegação, localização e endereço de IP.
Grande parte das ameaças virtuais somente são possíveis por causa da engenharia social. Essa abordagem usada para induzir pessoas desavisadas a compartilhar dados pode ser bastante sofisticada e costuma preceder invasões de grande porte.
Por isso, um treinamento eficiente de cibersegurança não tem apenas a ver com ferramentas tecnológicas, embora elas sejam providenciais. É necessário entender os mecanismos psicológicos e sociais usados pelos criminosos antes de tudo.
