Cibersegurança

 Coisa minha, sua, nossa.

Uma mudança rápida e importante na economia, marcada pela introdução geral de máquinas mecânicas (como na Inglaterra no final do século 18) ou uma mudança importante nos tipos e métodos predominantes de uso de tais máquinas, é a definição da Revolução Industrial no dicionário Merriam-Webster.

Desde o século 18 até hoje, podemos identificar um total de quatro revoluções industriais, das quais a última ainda estamos vivendo. A primeira revolução industrial usou o poder da água e do vapor para mecanizar a produção. A segunda usou eletricidade para criar a produção em massa. A terceira usava eletrônica e tecnologia de informação para automatizar a produção.

Agora, a quarta revolução industrial é uma continuação da terceira revolução digital que vem acontecendo desde meados do século passado. É caracterizada por uma combinação de tecnologias que ofusca as fronteiras entre as esferas física, digital e biológica. É uma combinação de inteligência artificial (IA), robótica, Internet das coisas (IoT), impressão 3D, engenharia genética, computação quântica e outras tecnologias.

Ainda não sabemos exatamente como ocorrerá a transformação, mas uma coisa é clara: a resposta deve ser integrada e abrangente, incluindo todos os participantes da política global, desde os setores público e privado até os acadêmicos e a sociedade civil.

As vantagens que essa transformação traz são o aumento da produtividade, eficiência e qualidade nos processos, maior segurança do trabalhador pela redução de empregos em ambientes perigosos, tomada de decisão mais frequente usando ferramentas baseadas em dados, maior competitividade através do desenvolvimento de produtos personalizados… Tudo isso contribui para a grande dependência das empresas de soluções tecnológicas modernas, e as falhas de tais sistemas têm consequências financeiras e de reputação de longo alcance. Estão surgindo novos riscos aos quais nunca estivemos expostos e que podem ter grande influência nos negócios e até na sobrevivência das próprias empresas.

Possibilitadas precisamente pelas tecnologias trazidas a nós pela quarta revolução industrial, as ameaças cibernéticas estão se tornando um dos riscos mais significativos e crescentes. Estima-se que entre 90% e 95% de todos os ataques cibernéticos bem-sucedidos começam com e-mails de phishing. O perigo dominante nesta área no momento é o ransomware, que ameaça se tornar uma nova ameaça global, dadas as consequências que pode produzir. Trata-se de um software malicioso que bloqueia um computador, tablet ou smartphone com um pedido de resgate para desbloquear o dispositivo. O software geralmente é incluído em um anexo mascarado de e-mail. Uma vez aberto, ele criptografa o disco rígido, tornando impossível acessar ou ler qualquer coisa armazenada nele. Versões mais avançadas têm a capacidade de navegar na rede criptografando dados de backup e assim deixando indivíduos e empresas completamente fora de operação e a capacidade de se recuperar sem pagar resgate. Os pagamentos de resgate ocorrem na chamada dark web, sem nenhuma garantia de sucesso na descriptografia.

Um dos ataques globais mais notórios ocorreu em 27 de junho de 2017 com o chamado ransomware Petya, onde os alvos eram grandes empresas que sofreram enormes perdas. O maior desafio e ameaça neste caso reside no fato de que não havia desejo de ganho financeiro, mas apenas destruição.

O exemplo mais recente da empresa americana Colonial Pipeline mostra que o perigo do ransomware está aumentando e que empresas individuais estão se tornando alvos dos ataques cibernéticos. A maior empresa americana de transporte de petróleo refinado dos Estados Unidos foi obrigada a suspender todas as suas operações em 8 de maio de 2021 devido ao ataque. Eles também foram forçados a encerrar os serviços de Internet até que recuperassem os sistemas e sentissem que era seguro reiniciá-los.

Tendo em conta que distribuem quase 2,5 milhões de barris por dia, o que representa quase metade da distribuição de diesel, gasolina e querosene de aviação da Costa Leste, a indisponibilidade de longo prazo do sistema leva à indisponibilidade, ou seja, aumento de preços em 12 estados. Este efeito dominó é aplicável a todas as empresas e seus negócios.

A resposta à pergunta por que o e-mail é adequado para ataques cibernéticos pode ser encontrada tanto em seu uso em massa quanto em nós, usuários, como o ponto mais fraco de qualquer defesa contra ataques cibernéticos. Desde que Ray Tomlinson o inventou, em 1960, o e-mail se tornou uma das invenções mais úteis para uso pessoal e comercial. Estima-se que 306,4 bilhões de e-mails são enviados ou recebidos por dia atualmente. Se antes tivéssemos de enviar tantas cartas pelo correio, nem todos os pombos e cavalos do mundo seriam suficientes, o que justifica a necessidade da quarta revolução industrial. De acordo com as estimativas, o número médio de e-mails comerciais enviados e recebidos por dia e por usuário em 2020 foi de 127, dos quais 98 e-mails foram recebidos e 29 foram enviados. As estimativas indicam que 20% de todos os e-mails recebidos eram spam, o que significa que a cada 11 segundos um funcionário clica em um link ou abre um anexo e a empresa é rapidamente infectada com ransomware.

O crescimento desse tipo de ataque é implacável, e seus objetivos são diferentes – grandes ou pequenas organizações, setor público ou privado. A nossa empresa também é vulnerável aos ataques de ransomware. Não importa o quanto tentemos melhorar o antivírus e outras soluções tecnológicas, todo mês acontecem alguns cliques em links maliciosos ou anexos de e-mail. Apenas um clique pode levar à interrupção total das operações de alguns dias ou mesmo semanas. As campanhas de e-mail phishing que realizamos desde 2017 mostram que a conscientização sobre os ataques cibernéticos está crescendo, mas ainda há um trabalho constante a ser feito no treinamento pessoal. Ou seja, em 2017, 37% dos usuários abriram um e-mail potencialmente malicioso, e em 2021 esse número é de 2,6%. O progresso é óbvio, mas quando você considera que apenas um clique errado é suficiente para uma paralisação completa, é óbvio que todos temos que ter cuidado.