Folha de S.Paulo

Pequenas e médias empresas são os maiores alvos de ataques cibernéticos; saiba como se prevenir


Os golpistas eletrônicos estão de olho nas micro, pequenas e médias empresas. É o que mostrou pesquisa feita pela Fiesp (Federação das Indústrias do Estado de São Paulo) em janeiro e fevereiro com 435 indústrias paulistas de todos os portes.

Ano passado, 65,2% dos ataques cibernéticos com foco apenas financeiro foram realizados em pequenas empresas e 30,8% em grandes companhias, de acordo com o Deseg (Departamento de Segurança), órgão da Fiesp.

Para o diretor do Deseg, Rony Vainzof, há uma migração ou expansão natural dos negócios em geral para o meio digital e desse modo os pequenos ficam mais expostos.

"Na avaliação de riscos, que toda empresa precisa ter, as possibilidades de fraudes cibernéticas já precisam ser calculadas. Mas muitos pequenos negócios ainda não percebem isso", comenta.

Vainzof afirma que uma das origens mais comuns de fraudes em pequenos negócios são os ataques "fishing", isto é, milhares de e-mails falsos enviados para endereços aleatórios ou sites inidôneos criados para espalhar vírus.

"Temos registros de muitos associados que tiveram seus computadores fraudados e os golpistas conseguiam bloquear arquivos. Eles eram só liberados com pagamentos de resgates, como de R$ 5 mil", conta.

REAÇÃO

O empresário Jorge Gonçalves, 33, dono do site de vendas de produtos gourmet Vivian Parre Emporium, teve seu computador atingido por um vírus no ano passado.

"Estava fazendo uma pesquisa de fornecedores e cliquei em um site falso. No dia seguinte já percebi que meu sistema ficou lento e mudou a tela ao entrar. Fui logo atrás de um programador para investigar", lembra.

Gonçalves descobriu que tinha um vírus que poderia roubar todas as senhas que digitava em seu computador e enviar esses dados para criminosos. Ele teve que formatar sua máquina por precaução e investiu na compra de um computador mais moderno, com antivírus em dia e certificações de segurança expedidos por multinacionais de tecnologia.

"Eu também investi em uma customização de todo meu sistema de gestão, com senhas trocadas periodicamente. Descobri que isso torna a invasão de golpistas bem mais difícil", detalha.

A pesquisa da Fiesp mostrou que 68,1% das pequenas empresas não obriga os funcionários a alterarem as senhas periodicamente. O método de prevenção mais usado é o antivírus, com 95%. Treinamentos (16,6%) e criação de normas internas (33,2%) têm um alcance bem menor.

FORMAS DE CONTÁGIO

Os especialistas em segurança digital também alertam que hoje as fraudes cibernéticas podem atingir uma companhia de inúmeras formas, não apenas por vírus.

Foi o que aconteceu na padaria Pão Nosso, do Rio de Janeiro. A empresa tinha uma rede wi-fi compartilhada com funcionários e clientes. Sergio Silva, 45, conta que no começo deste ano descobriu que seu sistema de fluxo de caixa foi invadido por esse motivo.

"Após investigação de técnicos descobri que um golpista entrou no meu wi-fi e a partir daí invadiu meu computador. Tive que chamar a polícia e ainda tento reaver parte do meu prejuízo. Foi um barato que saiu caro", comenta.

O gerente de inteligência de mercado do Sebrae-SP, Eduardo Pugnali, afirma que esse tipo de problema poderia ter sido evitado com a simples contratação de serviços de terceiros para oferecer o wi-fi.

"Outros erros comuns são a compra de roteadores e outros equipamentos e o uso deles mantendo todas as configurações e senhas padrões de fábrica. As senhas muito fáceis ou ausência delas, o login compartilhado nas máquinas e contratar serviços de tecnologia não credenciados por empresas de tecnologia", completa.

Pugnali também alerta para os riscos dos usos de dispositivos móveis, em nuvem ou aplicativos por funcionários de empresas. Para ele o ideal é que cada companhia crie políticas de uso para cada equipamento ou programa, além de investir em treinamentos.

SISTEMAS INTERNOS PRECISAM DE CHECAGEM

Para empresas, além dos cuidados necessários no nível da infraestrutura, é preciso foco nas aplicações específicas que suportam o negócio. Essa é a opinião do professor assistente da UnB (Universidade de Brasília) e engenheiro eletrônico João Gondim. Os sistemas de gestão usados pela empresa, seu sistema de RH, financeiro, entre outros, também precisam de muita atenção.

Normalmente esses programas são desenvolvidos ou no mínimo implantados levando em consideração as necessidades e características específicas da empresa.

"As principais vulnerabilidades são falhas de concepção ou implementação dessas aplicações. Um profissional de TI que tenha conhecimento geral de segurança e esteja atualizado deveria ser capaz de detectar componentes vulneráveis e orientar a aquisição dos que são seguros ou no mínimo, que não seja consenso que são inseguros.", comenta.

Sobre o acesso de informações financeiras por meio de sites, as páginas seguras utilizam conexão SSL tanto para garantir que o site é realmente quem diz ser, quanto para criptografar as informações transmitidas. Isso é mostrado com um cadeado fechado no browser. Ao clicar nele aparecerão as informações de segurança.

No entanto, já há vírus que falsificam cadeados de segurança. Pugnali orienta que o ideal é o empresário sempre ficar atento a imagens estranhas ou alterações inesperadas em sites financeiros. Nesses casos deve-se interromper o uso e entrar em contato com as centrais de atendimento das instituições ou chamar a polícia.