Ataques hackers e o valor da Segurança da Informação

As tecnologias e recursos da segurança da informação não somente evitam ataques virtuais contra o acesso não autorizado dos dados, mas também previnem a divulgação, modificação, interrupção, roubo, destruição e venda dos mesmos. Para garantir isso, é importante pesquisar as ações desses criminosos e buscar orientações para se o serviço no qual você deseja contratar possui a solução para o problema em questão.

Para se ter uma noção da evolução deste meio hacker aqui vão alguns dados de estudos recentes sobre como está afetando grandes empresas nos últimos anos:

• Somente em 2021, o Brasil sofreu mais de 88 bilhões de tentativas de ataques, sendo o principal alvo de um dos maiores ataques de DDoS (Negação Distribuída de Serviço, em português) da história, sem contar o aumento constante de ataques durante o ano, que foi 950% maior do que em 2020;
• Segundo os entrevistados de uma importante pesquisa sobre ciberataques, pelo menos 85% das organizações sofrem com um ataque Ransomware por ano, no mínimo. Durante o mesmo período, 74% sofrem com ameaças recorrentes;
• Em dezembro de 2020, hackers acessaram dados sigilosos referentes à vacina contra a COVID-19, mais precisamente aquela desenvolvida através da união entre Pfizer e BioNtech. A somatória de informações acessadas atinge a marca de 55 documentos, entre eles, e-mails e apresentações de Powerpoint.

Assim, chega-se à conclusão de que a era digital tornou simples a coleta e o armazenamento de dados, o que também facilitou consideravelmente o acesso ilegal e o roubo/ sequestro de dados de qualquer lugar do mundo. Por isso, as empresas de segurança da informação trabalham constantemente para acompanhar a crescente demanda por proteção contra hackers e golpistas.

Para esse texto ser mais informativo, separamos os 5 maiores ataques hackers para ilustrar a necessidade de criação de políticas de privacidade nas empresas:

• 1 – Yahoo: O ataque aconteceu em 2013 e comprometeu 3 bilhões de contas. Dados como nomes, endereços de e-mail e senhas foram vazados; e a situação se repetiu em 2014, com 500 milhões de contas afetadas.
• 2 – Sony: Em 2011, a empresa sofreu um ataque através de DDoS e, em seguida, aconteceu o vazamento de dados de 77 milhões de usuários da Playstation Network. Já em 2014, 100 terabytes de dados foram invadidos, contendo informações como dados de funcionários, filmes, entre outros. 
• 3 – Ebay: Ainda em 2014, a Ebay sofreu um ciberataque que comprometeu dados de 140 milhões de contas. Os hackers tiveram acesso a endereços de e-mail e senhas criptografadas dos usuários da plataforma. 
• 4 – Comitê Nacional Democrata: Em 2016, o Partido Democrata americano sofreu um ataque hacker que foi responsável pelo roubo de 20 mil e-mails e 8 mil anexos de informações sigilosas sobre os membros do alto escalão do partido. Não à toa, o ataque teve um impacto significativo nas eleições americanas daquele ano. 
• 5 – Equifax: A empresa de gestão de crédito americana sofreu um ataque hacker em 2017, comprometendo cerca de 143 milhões de dados de clientes. As informações confidenciais como nome, data de nascimento, números da previdência social e carteira de habilitação foram vazadas.

A Segurança da Informação é muito mais que ter um software antivírus instalado ou utilizar um firewall que impeça o ataque de agentes indevidos a sua rede corporativa. Segurança da Informação está relacionada a proteção de dados, a segurança física, a segurança ambiental, o alinhamento da Tecnologia da Informação com os objetivos e a missão da empresa, dentre outras funções essenciais para a continuidade dos negócios.

A informação é o bem mais precioso para uma empresa/indivíduo, sendo a principal fonte para as tomadas de decisão. Qualquer conteúdo que seja gerado pela empresa por meio de suas operações diárias, seja pelas transações de compra e venda, os registros de atividades dos funcionários ou qualquer outro conteúdo que necessite ser armazenado.

Com isso, podemos afirmar que a SI é importante porque protege todas as categorias de dados contra roubo e danos. Isso inclui dados confidenciais, informações de identificação pessoal, de saúde, propriedade intelectual e muito mais.