Os ataques virtuais causaram efeitos desastrosos que atingiram grandes corporações, entre elas a Petrobras e até órgãos governamentais como o INSS, Ministério Público de São Paulo e o Itamaraty, entre outros. Se os hackers foram capazes de passar pela segurança dessas gigantes, imagine os riscos potenciais caso o departamento fiscal de uma PME fosse atingido.

Os cibercriminosos se sofisticaram a ponto de criar ataques específicos para as áreas fiscal, contábil e tributária. Saiba mais sobre essas ameaças, como reconhecê-las e evitá-las nesse post!

1. Entenda os riscos cibernéticos ao departamento fiscal

Tudo começa com um e-mail, SMS ou outros aplicativos de mensagens enviados geralmente por alguma empresa ou órgão governamental que o seu time conhece.

No corpo um assunto que faz parte da rotina do departamento, como indicações para baixar  XML ou realizar a consulta da NFe (Nota Fiscal eletrônica). Acreditando na veracidade do escrito o colaborador clica no link para fazer o download do conteúdo.

Tudo é falso, tal mensagem é uma isca e sua empresa acaba de ser vítima de uma ações de phishing. Essa técnica é a mais comum utilizada pelos cibercriminosos, iludindo os desavisados ao fingirem uma falsa identidade. O link da mensagem na verdade é uma armadilha que leva à instalação de um ransomware no computador da vítima.

O ransomware ou sequestro de dados, na verdade, é um software malicioso capaz de criptografar as informações do computador do usuário ou até do servidor da empresa.

Ele bloqueia o acesso à máquina ou a arquivos importantes, exigindo um resgate para liberar o acesso. O pagamento é pedido em bitcoins (moeda virtual), impossibilitando o rastreamento do dinheiro.

Leia mais sobre como “previnir-se contra o vírus rasomware através do armazenamento em nuvem”.

O Relatório de Tendências de Incidentes e Riscos Cibernéticos, realizado pelo Online Trust Alliance (OTA), apurou que em 2017 foram registrados 159,7 mil ataques de ransomware a empresas, o dobro do ano anterior. Mas, como a maioria das brechas de segurança não são relatadas, a entidade acredita que o número real pode passar de 350 mil.

Além de apenas sequestrar os dados os criminosos podem também fazer uso deles, com consequências perigosas. Imagine ter acesso a informações confidenciais como as bancárias e senhas ou mesmo a todas as notas emitidas contra o CNPJ! Eles terão em mãos o coração tributário da empresa e também o  cadastro de clientes, produtos e preços, por exemplo.

Um ransomware é um tipo de malware que infecta máquinas de sistemas operacionais variados e que criptografa arquivos do usuário.

Para um usuário comum ser infectado, ele precisa estar na mesma rede corporativa de uma empresa ou grupo afetado pelo vírus, que sequestra os arquivos das máquinas infectadas, tornando-os inacessíveis para os seus donos.

Recuperação de arquivos através do pagamento em Bitcoins

Para reaver os arquivos, é preciso pagar, em Bitcoin, uma quantia de US$ 300 (cerca de R$ 928 na cotação atual). Empresas de segurança recomendam não pagar, pois não há qualquer garantia de que os dados serão recuperados.

O Bitcoin é uma moeda virtual permite que os criminosos tenham quantas carteiras (repositório que armazena o dinheiro virtual) desejarem para receber o valor exigido, aproveitando um processo desenvolvido originalmente para preservar o seu anonimato.

A interrupção do WannaCry

Felizmente, Marcus Hutchins, que inicialmente não havia revelado sua identidade, interrompeu o WannaCry por acidente ao registrar um site na web. O endereço havia sido gravado no código do vírus como uma apólice de seguro: se os hackers desejassem parar a contaminação, bastaria colocar a página no ar. No entanto, o jovem descobriu o nome do domínio e o comprou por US$ 10,69 (equivalente a R$ 35), parando o ciclo de proliferação da ameaça por enquanto.

Hutchins divulgou no seu perfil do Twitter um print do monitoramento de acessos do site ligado ao vírus. Hackers realizaram mais de 2,3 milhões de requisições ao mesmo endereço em apenas seis horas usando uma rede de botnets. O rapaz de 22 anos contra-atacou recorrendo a uma versão em cache da página, capaz de suportar o tráfego excessivo. Mas, os donos do WannaCry estão longe de desistir.

Atualização da Microsoft para o Windows XP

A Microsoft decidiu liberar uma atualização de segurança para o Windows XP para que usuários do sistema lançado em 2001 possam se proteger da brecha de segurança usada pelo vírus de resgate WannaCry.

Apesar do lançamento desta atualização extraordinária para o Windows XP, o sistema ainda possui uma série de outras vulnerabilidades não corrigidas. É necessário migrar para uma versão mais recente do Windows ou de outro sistema operacional para não ficar sujeito a ataques que explorem brechas no sistema como o WannaCry.

Segurança para os documentos fiscais da empresa

Caso você lide com documentos fiscais importantes como Notas Fiscais de produto e serviço, o ideal é armazená-los em nuvem, garantindo a segurança contra ataque de vírus como o rasomware.

Como se prevenir de um futuro ataque desse vírus

1. Use um bom antivírus: Além de manter o sistema operacional sempre atualizado, usar um antivírus que reconheça e bloqueie os mais diversos tipos de malwares é essencial. Alguns exemplos são: Avast, Avira, Kaspersky Antivirus, AVG, e etc. O antivírus é capaz de barrar comportamentos anômalos no sistema operacional, como a leitura e restrição massiva de arquivos em tempo recorde.
2. Fique atento aos golpes de phishing: O phishing é uma estratégia usada para espalhar malwares por meio do envio de e-mails de spam, que direcionam a pessoa para sites contaminados ou enviam anexos com arquivos executáveis contendo vírus. Para se proteger, o usuário deve evitar clicar em links estranhos divulgados pelos seus contatos nas redes sociais e mensageiros. Porém, se você caiu em um golpe desse tipo, a recomendação é usar um antivírus atualizado para remover a ameaça. E, em caso de ransomware, restaurar a sua máquina para não deixar qualquer vestígio do vírus no PC.