Empresas de serviços públicos são alvos frequentes de ciberataques
Por Redação
23/04/2024 às 10:47:13 | | views 205 @cottonbro studio/pexels
Redbelt Security, consultoria especializada em cibersegurança, identifica crescimento dos golpes cibernéticos nestas companhias (mais de 10 mil só em 2023) devido ao grande volume e valor dos dados que elas detêm. Isto motiva os criminosos a efetuarem desde os mais simples até sofisticados ransomwares
As indústrias de utilities são responsáveis por fornecer serviços público essenciais para a sociedade, como energia, gás, água, saneamento básico, telecomunicações, transporte público, sistemas de envios e entregas, e coleta de lixo, entre outros. A característica essencialidade tem tornado estas empresas frequentes alvos de hackers devido ao grande valor de seus dados, especialmente sensíveis, e ao impacto que a parada de suas operações causa à sociedade.
"Apesar de ser difícil determinar um número exato de golpes sofridos pelas companhias de utilities por conta da falta de dados consolidados, das subnotificações e da dificuldade em identificar os crimes cibernéticos – devido à sofisticação, inclusive pelo uso de IA – estima-se que, em 2023, foram aplicados mais de 10 mil", diz Willian Amorim, consultor de cibersegurança da Redbelt Security.
Segundo Amorim, esta estimativa se baseia em uma média feita com dados da Associação Brasileira de Empresas de Energia Elétrica (ABRADEE) e da Associação Brasileira de Concessionárias de Rodovias (ABCR), em pesquisas de algumas empresas e instituições sobre fraudes relacionadas aos serviços públicos e notícias de golpes anunciadas pela mídia. Entre as fraudes mais comuns que afetaram as empresas de serviços públicos 2023 foram o roubo de seus dados para:
- Gerar falsos boletos – enviados pelos cibercriminosos para os clientes das empresas com o objetivo de induzi-los a pagar valores indevidos;
- Aplicar golpes de phishing – encaminhados por e-mails ou mensagens de texto falsos aos clientes das empresas de serviços públicos a fim de obter dados pessoais ou bancários;
Além disso, os hackers fizeram ataques de ransomware, que consistem na invasão dos sistemas das companhias para criptografar seus dados e exigir resgate para liberá-los, cobrando altos valores.
"Diante da importância dos serviços prestados, estas empresas têm de investir pesadamente em segurança cibernética para garantir a continuidade das operações e a excelência do atendimento, assim como a privacidade de seus dados e dos dados sensíveis dos clientes. Precisam ter políticas e estratégias consistentes e cotidianas de proteção digital, com o engajamento e motivação constante dos colaboradores para que sejam colocadas em prática naturalmente", ressalta Amorim.
Isto porque, de acordo com Amorim, não adianta as companhias de utilities terem Security Operational Centers (SOCs) de última geração com as tecnologias mais modernas e eficientes, se não houver uma boa gestão de riscos, um planejamento de contingência e a adesão de toda empresa à relevância da cibersegurança para suas operações. "No caso das empresas do setor público, é importante também conscientizar os clientes para evitar que caiam em golpes e protejam seus clientes por meio de campanhas de comunicação objetivas e claras, que ajudem a preservar sua reputação e, por consequência, seus negócios", reforça o especialista.
Cuidados dos consumidores para evitar golpes cibernéticos
As empresas de utilities precisam alertar seus clientes para que estejam sempre atentos na hora de pagar suas contas e, também, sobre os procedimentos padrão de contanto e cobrança, evitando, assim, que ocorram pagamentos indevidos ou falsas solicitações de dados pessoais. É importante, por exemplo, adotar as seguintes medidas:
- Sempre verificar a autenticidade de boletos e e-mailsantes de pagar ou clicar em um link de um e-mail.
- Manter seus dados pessoais e bancários segurose nunca os fornecer a pessoas desconhecidas.
- Em caso de dúvida, entrar em contato com a empresa de serviços públicos: em caso de dúvida sobre a autenticidade de uma comunicação ou sobre um determinado procedimento, os consumidores devem entrar em contato com a empresa de serviços públicos utilizando os canais oficiais do fornecedor.
