2014 ficou marcado pelo aumento do cibercrime

Filipe Pimentel,

Em 2014, organizações como a JP Morgan, a Orange, o Barclays, a Dropbox e a Sony foram vítimas de lesadores ataques cibernéticos. Um estudo da Kaspersky demonstra que é preciso reforçar a segurança digital das empresas e ilumina o mercado ilegítimo alimentado pelos dados furtados.

ciberataque-holanda

“Informação é Poder”. Este podia certamente ser o mote dos tempos em que vivemos, onde os dados são a alma do negócio. E os perpetradores cibernéticos não ficam ignorantes às oportunidades criadas pela crescente digitalização das empresas.

O levantamento da Kaspersky indica que os grandes retalhistas são a “galinha dos ovos de ouro” dos criminosos do universo digital. Armazenando grandes volumes de dados de clientes, empresas como a Target, a Sally Beauty e a Home Depot sofreram perdas massivas de dados em 2014. A cadeia de supermercados Target viu o seu sistema informático ser invadido no ano passado, no qual foram roubados, segundo a Kaspersky, “70 milhões de ficheiros com dados bancários, números de telefone, emails e outros dados”. A Sally Beauty, fornecedora de produtos de beleza, sofreu um ataque que furtou cerca de 25 mil dados. Por seu lado, a Home Depot, que comercializa produtos de bricolage perdeu para os criminosos dados bancários de 56 milhões de cartões e de 53 milhões de emails.

Segundo consta, os dados subtraídos à base da Sally Beauty foram posteriormente colocados à venda no mercado negro.

A plataforma de leilões online eBay também não conseguiu escapar. No ano passado, uma investida cibernética fez com que dados de acesso e palavras-passe do eBay fossem roubados, num incidente que afetou cerca de 145 milhões de utilizadores e que custou à empresa mais de cinco milhões de dólares.

Quando falamos em ataques cibernéticos e fugas de dados não podemos deixar de pensar num dos casos que recentemente causou uma tremenda polémica e que foi exaustivamente mediatizado. O ataque à Sony Pictures foi um dos momentos que marcou o ano de 2014. O sistema da produtora cinematográfica foi atacado no passado mês de novembro e os hackers – que Washington publicamente afirmou que estavam associados ao governo norte-coreano – tiveram acesso a vários emails trocados entre os atores e a Sony Pictures, levando ainda a empresa a cancelar o lançamento do filme “Uma Entrevista de Loucos”, visto este ter sido ilegitimamente divulgado na Internet pelos criminosos.

Contudo, nenhum dos setores de atividade está imune a esta crescente vaga de criminalidade digital. O Korea Credit Bureau (atacado em janeiro de 2014), o Barclays (em fevereiro) e o JP Morgan (em junho) foram alguns dos bancos que viram milhares de dados financeiros dos seus clientes serem roubados, comprometendo as suas contas. No caso particular do JP Morgan, uma das maiores entidades bancárias dos Estados Unidos, o incidente só foi divulgado passados quatro meses, tendo o banco mantido segredo até então.

A esfera das telecomunicações sofreu também as suas baixas. Em 2014, a operadora francesa Orange foi atacada duas vezes durante os primeiros três meses do ano, totalizando 1,3 milhões de utilizadores lesados pela fuga de dados.

Em outubro do mesmo ano, a AT&T, um dos grandes nomes do setor norte-americano das telecomunicações, demitiu um colaborador por acesso indevido às contas de 1,6 mil clientes. Ainda neste mês, a Dropbox, plataforma de armazenamento online, revelou ter sido atacada e que os ficheiros de sete milhões de utilizadores haviam sido furtados, bem os dados de início de sessão.

“Talvez por casos como este é que cada vez mais pessoas admitem que não importa o quanto se esforcem as empresas na protecção dos seus servidores – não podem lutar contra a falta de cuidado e desconhecimento dos utilizadores. Continuarão a acontecer mais fugas enquanto combinações como ‘123456’ continuarem a ser usadas como as passwords mais utilizadas”, sentenciou a Kaspersky em comunicado.

Embora, de acordo com a consultora especializada em cibersegurança, o comércio de dados furtados esteja a ganhar força, os preços para aquisição destes “bens” é ainda relativamente baixo. A Kaspersky aponta como exemplo o incidente que envolveu o serviço de estacionamento Park ‘N Fly. Os dados roubados foram posteriormente vendidos entre os seis e os nove dólares. Por outro lado, os do Barclays foram comercializados sob preços até 76 dólares por cada ficheiro.

No rescaldo do ataque, o Barclays oferecia 770 dólares como indeminização a cada um dos clientes afetados. Contudo, muitos consideraram esta quantia inadequadamente reduzida, pelo que, em determinadas situações, as compensações chegavam aos 1,520 mil dólares.

Os danos causados pelos ataques não se restringem às informações roubadas nem aos utilizadores lesados. A Home Depot, por exemplo, desembolsou aproximadamente 43 milhões de dólares apenas num trimestre em investigações, serviços de proteção para os clientes e no reforço do serviço de atendimento ao cliente.

“Qualquer política de segurança empresarial é apenas tão forte quanto o nível de conhecimento que dos profissionais de segurança TI. Criar uma ‘cultura interna de segurança’, com ênfase num comportamento sensato online, e reforçada por uma formação regular, é um investimento essencial para as empresas que lidam informação financeira sensível”, rematou a Kaspersky.