Foto – diana.grytsku – Freepik.com
Ciberataques: A nova pandemia
Jhonata Emerick, cofundador da Datarisk
Vivemos tempos conturbados. A tradicional figura do indivíduo mal-encarado, armado e mascarado entrando em uma empresa ou numa residência com intuito de subtrair algum bem é, atualmente, tão assustadora quanto a possibilidade de alguém sem rosto, sem sombras e não presencialmente paralisar uma operação, desaparecer com suas informações vitais e exigir milhões de dólares em criptomoedas para devolver aquilo que não lhe pertence. Esta é uma nova e preocupante realidade.
Somente no último mês de outubro, uma operadora de turismo, uma grande seguradora e uma empresa de call center foram vítimas desse tipo de crime, conhecido como ciberataque. Isso é o que chega a público. Infelizmente, esse tipo de notícia tem se tornado comum, sinalizando que o ritmo desses ataques tende a aumentar nos próximos meses. É certo que para cada caso relatado existem vários que são abafados ou mantidos em sigilo, visando preservar a imagem dos atingidos.
De acordo com a Fortinet, desenvolvedora global de soluções de segurança cibernética, o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos apenas no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período. México, Peru e Colômbia aparecem empatados em segundo lugar com 1 bilhão de tentativas de ataques cada.
Com esse tipo de crime, onde o malfeitor acredita piamente que nunca será apanhado, o número de empresas vítimas de ciberataques deve aumentar de forma avassaladora, não somente no Brasil, mas em todo o mundo, tendo em vista que esse tipo de ação criminosa está cada vez mais organizada e vem se autofinanciando com os resgates pagos por organizações vítimas de sequestros de dados (ransomware). Isso tem capitalizado as quadrilhas para investir em tecnologia, pessoas e até em afiliados para dividirem os lucros desses ataques sofisticados e silenciosos.
Existem relatos de empresas no Brasil que têm sofrido dezenas de milhares de tentativas de invasão de seus sistemas de informação por dia. Não por ano, não por mês, mas sim por dia!
Os ciberpiratas parecem ter uma tenacidade inesgotável e sempre buscam novas tentativas de invasão – por vezes frustrados, não desalentam seus impulsos criminosos e se mostram sempre um passo à frente no que diz respeito à tecnologia usada para o mal.
A base de reação das empresas, sempre atuando de forma reativa, caminha para o chamado “apagão tecnológico” e ainda pode ficar sem uma ferramenta de mitigação de suas perdas, sendo o seguro de Cyber Risks.
Isso porque os índices de sinistralidade têm apontado para uma situação incontrolável. O momento é crucial para desenvolver serviços de tecnologia de ponta com intuito de resgatar uma condição mínima de proteção eficaz e para elevar a quantidade de profissionais capacitados e disponíveis no mercado. Além disso, é necessário investimentos na criação de ferramentas de proteção mais robustas que serão utilizadas como barreira para separar o caos da segurança operacional.
Apenas para se ter a dimensão do abismo que se aproxima, no setor de segurança cibernética, a (ISC)2, (organização sem fins lucrativos especializada em treinamento e certificações para profissionais de segurança cibernética) estima que faltem, apenas no Brasil, 441 mil profissionais no segmento – a maior gap entre 14 países avaliados.
Hoje, para tentarmos reverter ou mesmo diminuir os efeitos danosos dessa realidade lacerante, temos como melhor alternativa a busca por um modelo preditivo que consiste no desenvolvimento de uma ferramenta de função matemática, capaz de identificar padrões comportamentais de ataques cibernéticos por meio de uma série de dados previamente coletados. Esse tipo de técnica já é um aliado na resolução de problemas como: inadimplência, cancelamento de produto ou serviço, fraude, etc. Todo esse arcabouço de sistemas de segurança gera logs que permitem a construção das mais diversas variáveis, possibilitando a construção de modelos preditivos.
Pensando nisso, agora fica a questão: a sua empresa está preparada para essa nova realidade?
Jonata Emerick é cofundador da Datarisk. Graduado em Engenharia Aeronáutica pela Escola de Engenharia de São Carlos da Universidade de São Paulo (USP), mestre em Finanças Quantitativas pela FGV – Fundação Getúlio Vargas e autor do livro “Econometria com Eviews – Guia Essencial de Conceitos e Aplicações”. Professor de Machine Learning na Fundação Instituto de Administração lecionando nos cursos de MBA e pós-graduação em Data Mining e Big Data.
