Vazamentos de dados em empresas de tecnologia seguem em alta e preocupam especialistas
Só em 2024 foram vazados 716 milhões de dados de contato na internet, incluindo mais de meio bilhão de endereços de e-mail e 162 milhões de números de telefone. A pior parte é que essas violações tiveram origem em grandes empresas de setores importantes, como o de tecnologia. O que esses incidentes revelam é que, além de essas companhias serem os principais alvos dos cibercriminosos, muitas delas estão completamente despreparadas.
Empresas de tecnologia são as mais afetadas
Ocupando uma posição central na economia digital, as empresas de tecnologia são alvos prioritários, principalmente porque são responsáveis por armazenar dados confidenciais não apenas de seus próprios usuários, mas também de seus parceiros, fornecedores e clientes.
Em 2024, 135 bancos de dados vinculados a essas firmas foram comprometidos, expondo mais de 200 milhões de endereços de e-mail e 70 milhões de números de telefone. Essas são informações que podem ser usadas para obter acesso não autorizado a contas e conduzir golpes de phishing, ou serem vendidas para ladrões de identidade.
Um cenário de ameaças em ampliação
Mas não são apenas as empresas do setor tecnológico a serem afetadas. Companhias de mídia se destacaram como segundo lugar, sendo sujeitas ao vazamento de 150 milhões de endereços de e-mail e 11 milhões de números de telefone.
O conteúdo continua após o "Você pode gostar".
Diferentemente do que ocorre com as empresas de tecnologia, contudo, as motivações nesse setor geralmente vão além do lucro. O hacktivismo, isto é, o uso de violações para promover objetivos políticos ou ideológicos, tende a ser outra fonte desses vazamentos.
Outras vítimas frequentes incluem ainda serviços financeiros, de comércio e saúde. Ao lidar com dados pessoais e financeiros de milhões de usuários no mundo, não é surpresa nenhuma que esses setores também sejam visados pelos cibercriminosos.
Como as empresas podem se defender
Embora nenhuma empresa esteja imune a ameaças cibernéticas, especialistas apontam que medidas básicas de segurança podem reduzir bastante os riscos. Entre as principais estratégias descritas por esses profissionais, merecem destaque:
VPNs e segurança de redes
Conhecidas por serem excelentes ferramentas de privacidade, as VPNs (redes virtuais privadas) também podem ajudar a proteger as conexões dos funcionários corporativos, especialmente em trabalho remoto. Basta proceder com o download de VPN grátis em seus dispositivos, para criptografar seu tráfego da internet e ocultar seu endereço IP, reduzindo assim a exposição à interceptação de dados, em particular durante a conexão em redes Wi-Fi públicas ou redes desprotegidas.
Proteção de firewall e antivírus
Básicos, mas essenciais, os firewalls ajudam os usuários a filtrar o tráfego de entrada e saída de seus dispositivos para impedir acessos não autorizados. Já os softwares antivírus são de grande ajuda ao detectar e remover arquivos maliciosos que possam ser inadvertidamente baixados pelos funcionários das empresas. A combinação dos dois, então, fornece uma defesa fundamental tanto na linha de frente em redes quanto em seus endpoints.
Arquitetura Zero Trust
Esse modelo de cibersegurança opera segundo o princípio de “nunca confiar, sempre verificar”, dando maior robustez às defesas dos sistemas corporativos. Nele, cada usuário e dispositivo deve comprovar sua legitimidade antes de obter acesso a qualquer sistema interno, o que previne violações de contas internas ou danos ulteriores ao comprometimento das mesmas.
Criptografia de dados
Ao implementar a criptografia dos seus dados confidenciais, as empresas garantem que, mesmo num eventual vazamento, eles permaneçam ininteligíveis para usuários não autorizados. Isso é particularmente importante quando se trabalha com informações de contato do usuário, registros financeiros e dados de saúde.
Conscientização e Treinamento de Funcionários
O erro humano ainda é uma das principais fontes de incidentes cibernéticos, portanto, reforçar a capacidade dos funcionários de combater essas ameaças por meio de treinamentos regulares é imperativo. Assuntos centrais, como o reconhecimento de tentativas de phishing e a consciência de comportamentos de risco a serem evitados, devem ser abordados com constância.
A lição final é que a segurança cibernética não é mais uma questão técnica secundária. Muito pelo contrário, ela se tornou uma prioridade de qualquer empresa que queira se manter ativa no mercado. Tomar medidas preventivas agora pode ser a diferença entre representar tudo que não deve ser feito ou ser um exemplo de líder resiliente e confiável em sua área.
Ouça a rádio de Minas
