Estes não são mais "privilégio" das grandes corporações ou instituições financeiras. A lucratividade dos cibercrimes tem aumentado, uma vez que, agora, estão focando em outro nicho: nas pequenas e médias empresas, sobretudo nos prestadores de serviços.
As recentes ocorrências dos chamados "sequestro de dados" (ransomware) contribuíram para o incremento da receita dos cibercriminosos. Nesta modalidade, o atacante criptografa o conteúdo dos arquivos da vítima e somente o libera mediante o pagamento de um resgate, realizado em moeda digital de difícil rastreamento, como o bitcoin. Muitas empresas se viram, então, reféns desse tipo de crime em 2016 e analistas indicam que, em 2017, o número de variáveis desse ataque será ainda maior, dificultando a detecção ou remoção por antivírus e vacinas.
Escritórios de contabilidade, consultórios médicos, imobiliárias, sociedades de advogados, dentre outras atividades de serviços que lidam com uma enorme gama de dados, muitos deles sensíveis, tornaram-se o principal alvo. Isto porque os criminosos sabem que estes segmentos raramente adotam uma política de segurança da informação e, uma vez sem acesso aos dados, acabam cedendo mais facilmente à extorsão.
O uso de soluções gratuitas, softwares piratas, ausência de backups e redundância e, sobretudo a falta de treinamento dos colaboradores, são facilitadores para os ataques. Emmais de 70% dos casos, aproveitam-se de falhas humanas para introduzirem os arquivos maliciosos, utilizando técnicas como a de engenharia social - que ocorre quando o cibercriminoso usa habilidades psicológicas para descobrir senhas ou para convencer a vítima a instalar vulnerabilidades.
A migração do físico para o digital implica necessária revisão de hábitos. Se antes o empresário se preocupava apenas com saber com quem deixar a chave do estabelecimento, agora deve estar ciente de que qualquer usuário pode abrir a porta digital para o intruso e, por guardarem dados pessoais de clientes, devem redobrar os cuidados de segurança. Não só para evitar interrupção dos serviços, como, principalmente, para não se ver obrigado a arcar com indenização às vítimas que tiverem os dados violados.
*Rafael Maciel é especialista em Direito Digital e sócio do escritório Rafael Maciel Sociedade de Advogados
