TV sob ataque
Record enfrenta caso de ransomware.
Já propusemos aqui a seguinte questão: se um ataque hacker burlasse suas medidas de segurança digital, acessando os sistemas da empresa e “sequestrando” dados indispensáveis à sua operação, com um pedido “resgate” com valor na casa dos milhões, o que você faria? Pagaria o preço exigido pelos cibercriminosos ou se negaria, aceitando levar um tempo imprevisível para retomar suas atividades?
Um ataque desse tipo, conhecido como ransomware (sequestro digital), foi sofrido há alguns dias, em 08/10, pela TV Record. Após invadirem o sistema central da emissora, os hackers criptografaram todo o material, o que passou a impossibilitar o acesso da emissora a aos arquivos, e pediram US$ 5 milhões (mais de R$ 25 milhões) para que a “chave” dos conteúdos fosse devolvida.
Os cibercriminosos prometeram publicar todo o conteúdo na Internet se o pagamento não fosse realizado até às 13h56 (no fuso horário norte-americano) do dia 15/10. Caso a emissora pague, além de “devolver” o material os hackers teriam “generosamente” oferecido explicar como realizaram a invasão e indicar as formas de proteção.
Mas, segundo notícias publicadas em sites especializados sobre televisão, a TV Record tinha camadas de proteção em vigor para se proteger contra este tipo de ataque e seu departamento de Tecnologia de Informação possui backup de tudo que foi sequestrado. Portanto, a emissora teria recuperado todos os arquivos invadidos, que incluiriam grande quantidade de material jornalístico, mas não o acervo histórico da Record, como novelas e reality shows, armazenados em outro local.
A situação até ontem, 12/10, seria a seguinte: apesar de ter o backup, a emissora ainda estaria impossibilitada de acessar esses arquivos, e assim o ataque cibernético continuaria em andamento, com a Delegacia de Crimes Cibernéticos auxiliando a emissora. O desfecho do caso saberemos nos próximos dias - apenas dias, se a TV Record tiver sorte.
Como também já dissemos aqui, os crimes cibernéticos vêm apresentando aumento expressivo nos últimos anos e cresceu mais de 200% desde o início da pandemia. Estima-se que o custo global do cibercrime tenha sido de US$ 1 trilhão em 2020 e atinja a marca de US$ 6 trilhões em 2021. Não é de espantar, portanto, que as organizações estejam investindo forte em cibersegurança.
Só na América Latina, o setor movimentou quase US$ 5 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026. No Brasil, com a vigência da LGPD - Lei Geral de Proteção de Dados Pessoais, que dispõe sobre dados pessoais e medidas de segurança para protegê-los de ações ilícitas e situações acidentais, o movimento é crescente - inclusive porque, claro, a lei prevê penalidades.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia - especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente - e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Se todas as outras medidas falharem, o seguro minimiza os prejuízos, o que não é pouco quando se fala em cifras nas casas dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, o aumento das contratações deste tipo de apólice foi de 55% no ano de 2019. Provavelmente, isso reflete uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções de Cyber Seguro que contemplam suas necessidades.
Fontes
www.olhardigital.com.br
www.abgr.com.br
www1.folha.uol.com.br
www.neweseguros.com.br
www.convergenciadigital.com.br
www.canaltech.com.br/seguranca