Os ataques virtuais causaram efeitos desastrosos que atingiram grandes corporações, entre elas a Petrobras e até órgãos governamentais como o INSS, Ministério Público de São Paulo e o Itamaraty, entre outros. Se os hackers foram capazes de passar pela segurança dessas gigantes, imagine os riscos potenciais caso o departamento fiscal de uma PME fosse atingido.

Os cibercriminosos se sofisticaram a ponto de criar ataques específicos para as áreas fiscal, contábil e tributária. Saiba mais sobre essas ameaças, como reconhecê-las e evitá-las nesse post!

1. Entenda os riscos cibernéticos ao departamento fiscal

Tudo começa com um e-mail, SMS ou outros aplicativos de mensagens enviados geralmente por alguma empresa ou órgão governamental que o seu time conhece.

No corpo um assunto que faz parte da rotina do departamento, como indicações para baixar  XML ou realizar a consulta da NFe (Nota Fiscal eletrônica). Acreditando na veracidade do escrito o colaborador clica no link para fazer o download do conteúdo.

Tudo é falso, tal mensagem é uma isca e sua empresa acaba de ser vítima de uma ações de phishing. Essa técnica é a mais comum utilizada pelos cibercriminosos, iludindo os desavisados ao fingirem uma falsa identidade. O link da mensagem na verdade é uma armadilha que leva à instalação de um ransomware no computador da vítima.

O ransomware ou sequestro de dados, na verdade, é um software malicioso capaz de criptografar as informações do computador do usuário ou até do servidor da empresa.

Ele bloqueia o acesso à máquina ou a arquivos importantes, exigindo um resgate para liberar o acesso. O pagamento é pedido em bitcoins (moeda virtual), impossibilitando o rastreamento do dinheiro.

Leia mais sobre como “previnir-se contra o vírus rasomware através do armazenamento em nuvem”.

O Relatório de Tendências de Incidentes e Riscos Cibernéticos, realizado pelo Online Trust Alliance (OTA), apurou que em 2017 foram registrados 159,7 mil ataques de ransomware a empresas, o dobro do ano anterior. Mas, como a maioria das brechas de segurança não são relatadas, a entidade acredita que o número real pode passar de 350 mil.

Além de apenas sequestrar os dados os criminosos podem também fazer uso deles, com consequências perigosas. Imagine ter acesso a informações confidenciais como as bancárias e senhas ou mesmo a todas as notas emitidas contra o CNPJ! Eles terão em mãos o coração tributário da empresa e também o  cadastro de clientes, produtos e preços, por exemplo.