No mês de maio, a Fleury, empresa voltada à prestação de serviços médicos e medicina diagnóstica, identificou um ataque cibernético em seu sistema. Com testes de segurança sendo executados, as operações foram gradualmente normalizadas. No entanto, o problema jogou luz a uma realidade que traz grandes preocupações para os brasileiros.
De acordo com o levantamento realizado pela Fortinet, empresa de soluções de cibersegurança, o Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos no ano passado. Esse cenário nos inseriu como o segundo país da América Latina que mais sofre ataques virtuais, ficando atrás apenas do México, que obteve 187 bilhões de casos registrados.
Sabendo da relevância do assunto, o StyxGuard atua em Brasília para oferecer proteção para as empresas, com intuito de combater fraudes e ataques no meio digital. Fundado em 2022, o StyxGuard faz parte do grupo AvantSec, que conta com 10 anos de experiência no mercado de segurança da informação.
A criação da empresa veio a partir da motivação de democratizar o acesso aos cuidados cibernéticos. “Percebemos a necessidade de criar uma plataforma simplificada. Foi quando o StyxGuard nasceu, visando justamente facilitar o acesso à visibilidade e segurança”, explica Rodrigo Vilanova, diretor executivo do StyxGuard.
Vilanova destaca que é fundamental amparar pequenas e médias empresas, que também são alvos constantes de criminosos. “Grandes empresas não são as únicas a precisar de um meio de gerir e assegurar seu ambiente de rede, especialmente com o surgimento da Lei Geral de Proteção de Dados (LGPD), que pode trazer sérias consequências em caso do comprometimento de informações privadas por vazamento de dados virtuais”, complementa.
Por essa razão, o empresário ressalta que o serviço é direcionado para qualquer pessoa, mesmo àquelas que não possuem maturidade em TI ou pré-requisito técnico. De modo geral, o StyxGuard permite a proteção de ameaças virtuais agindo antes do atacante. Isso porque, segundo Vilanova, basta a invasão em uma das máquinas de um empreendimento para que todo o ambiente corporativo fique comprometido.
Dicas do especialista
De acordo com o diretor executivo da StyxGuard, os ataques cibernéticos variam com uma grande frequência. Entretanto, os mais presentes são ameaças de phishing e ransomwares. O primeiro simula uma situação real para roubar dados de qualquer natureza enquanto o segundo se assemelha do ponto de vista da apropriação de informação.
“Um exemplo de phishing são as mensagens falsas imitando empresas para que a pessoa atualize seus cadastros. A partir disso, as credenciais são roubadas e podem ser usadas em novos crimes”, informa Vilanova. “No que diz respeito ao ransomwares, temos códigos maliciosos que invadem a rede e criptografam arquivos, cobrando um valor pelo resgate desta operação. Esse é o chamado sequestro de dados”, complementa.
Para fugir dos ataques cibernéticos, o especialista pontua que há boas práticas a serem seguidas que evitam golpes tanto no ambiente pessoal quanto no corporativo. “É essencial ter atenção às mensagens com conteúdo estranho, muitas vezes trazendo oportunidades irreais. Também precisamos checar sempre o destinatário dessas mensagens. Além disso, é interessante que o usuário renove suas senhas com frequência e evite acessar aplicativos desconhecidos, com o download fora das lojas do próprio sistema operacional utilizado”, alerta.
“Basta a invasão em uma das máquinas de um empreendimento para que todo o ambiente corporativo fique comprometido”
– Rodrigo Vilanova, diretor executivo do StyxGuard
Três perguntas para Rodrigo Vilanova, diretor executivo do StyxGuard:
O que é um ataque cibernético?
Qualquer ação maliciosa que invada ou danifique um ambiente virtual. Pode ser o sequestro de dados, upload de vírus, vazamento de informações, desvio de recursos computacionais e até invasão de privacidade. Tudo isso configura um ataque cibernético.
Como a Styxguard avalia as inteligências artificiais (IAs) que estão em alta atualmente?
O crescimento de IAs faz parte de um movimento global. Estamos em uma fase de grande avanço tecnológico e muita experimentação. Toda novidade na TI é muito bem-vinda, mas temos que ter cuidado para garantir a segurança do usuário durante a interação com qualquer aplicação digital, com ou sem uso de inteligência artificial.
A democratização do acesso a novas tecnologias é muito legal. Só que o acesso a soluções de segurança precisa acompanhar esse ritmo. Temos que pensar que toda tecnologia nova está disponível tanto para quem fará bom uso dela quanto para criminosos. É preciso ter atenção para manter-se seguro com qualquer novidade que apareça.
Como o sequestro de dados é um risco para as empresas?
No Brasil, hoje, a Lei Geral de Proteção de Dados (LGPD) garante a segurança de dados de usuários da internet. Quando, para usufruir de um produto ou serviço, o consumidor precisa fornecer seus dados a uma empresa, ela se torna responsável pela segurança dessas informações. Sabendo disso, criminosos se esforçam em invadir bancos de dados de negócios para vazar ou sequestrar essas informações e chantagear as empresas a fazer o pagamento de valores variáveis em troca da não divulgação do conteúdo sequestrado.
Embora haja a recomendação de não ceder às exigências desses criminosos, a situação é extremamente onerosa para uma empresa: ela precisa resgatar os dados de seus clientes, pode ser multada pela LGPD e ainda tem sua reputação de confiabilidade manchada indefinidamente. Para os usuários, o maior problema são seus dados privados nas mãos de criminosos que podem usá-los para aplicar fraudes, invadir ambientes como contas bancárias, enfim, ter acesso a diversas áreas da vida de uma pessoa.