Meios digitais já são os principais vetores para crimes financeiros em empresas

Sem perceber que o fator humano é o mais importante de todos, empresas gastam milhões por ano com soluções automatizadas que, sozinhas, não fazem mágica

iStock-504246156.jpg

Crimes financeiros representam uma dor de cabeça para praticamente qualquer empresa brasileira — uma recente pesquisa conduzida pelo instituto Thomson Reuters mostrou que as companhias nacionais gastam cerca de 5% de sua receita anual apenas para evitar esse tipo de problema. Isso representa, em média, um gasto anual de R$ 6,4 bilhões e superam proporcionalmente a média global.

Sabe o que é mais assustador? Dentre todos os vetores de contravenções financeiras incluídas na pesquisa, os crimes cibernéticos aparecem no topo do ranking de vetores mais comuns para esse tipo de ameaça, respondendo por 19% dos casos. Em seguida, vem o roubo e o furto (16%), suborno e corrupção (15%), fraudes (12%), lavagem de dinheiro (9%) e trabalho escravo (3%).

Tais números — um tanto assustadores, por sinal — nos lembram de outra estatística importante: o Brasil é líder mundial em ataques de phishing, que, em via de regra, costumam ser empregados justamente para fisgar dados bancários. De acordo com a Kaspersky, a estimativa é que pelo menos 28,30% dos internautas brasileiros tenham sido vítimas desses golpes entre fevereiro e novembro de 2017.

 

Um crime apoia o outro

 

Embora o usuário final — ou seja, o correntista do banco — seja um alvo mais fácil de atingir (seja pela falta de soluções de segurança nos dispositivos usados ou pela ausência de conhecimento sobre as ameaças digitais), é inegável que, ao manter o foco nas empresas, os cibercriminosos são capazes de lucrar bem mais. Uma única máquina comprometida pode servir de ponto de entrada para uma invasão generalizada.

Além disso, ao “pescar”, por exemplo, as credenciais de um colaborador de alto privilégio (como um administrador de sistemas), fica simples sangrar as finanças corporativas, seja através de fraudes, de desvios ou até mesmo por ransomwares, exigindo o pagamento de um resgate para devolver importantes documentos criptografados. Ou seja — no fim das contas, o crime cibernético acaba servindo de apoio para outros crimes financeiros.

Mas engana-se quem pensa que é necessário investir tanto dinheiro assim para evitar esse tipo de ameaça — um erro muito comum entre as empresas é investir milhões em soluções de software de última geração que, sozinhas, não fazem milagres. De nada adianta empregar ferramentas automatizadas na esperança de que elas façam todo o trabalho pesado e mitiguem os riscos digitais que assolam os seus ativos.

O caminho está na conscientização dos funcionários. Uma vez que eles próprios estejam educados a respeito das ameaças existentes e saibam como reagir em eventuais tentativas de crimes cibernéticos, torna-se mais eficaz — e barato — garantir que todo o seu ambiente corporativo esteja devidamente protegido. Lembre-se sempre: por trás das máquinas estão os humanos!

 

Fontes: Folha de São Paulo, Veja

Anderson RamosPhishing, conscientização, cibercrime, FlipsideComment