Redbelt Security As indústrias de utilities são responsáveis por fornecer serviços público essenciais para a sociedade, como energia, gás, água, saneamento básico, telecomunicações, transporte público, sistemas de envios e entregas, e coleta de lixo, entre outros. A característica essencialidade tem tornado estas empresas frequentes alvos de hackers devido ao grande valor de seus dados, especialmente sensíveis, e ao impacto que a parada de suas operações causa à sociedade.
Imagem removida pelo remetente.
“Apesar de ser difícil determinar um número exato de golpes sofridos pelas companhias de utilities por conta da falta de dados consolidados, das subnotificações e da dificuldade em identificar os crimes cibernéticos – devido à sofisticação, inclusive pelo uso de IA – estima-se que, em 2023, foram aplicados mais de 10 mil”, diz Willian Amorim, consultor de cibersegurança da Redbelt Security.
Segundo Amorim, esta estimativa se baseia em uma média feita com dados da Associação Brasileira de Empresas de Energia Elétrica (ABRADEE) e da Associação Brasileira de Concessionárias de Rodovias (ABCR), em pesquisas de algumas empresas e instituições sobre fraudes relacionadas aos serviços públicos e notícias de golpes anunciadas pela mídia. Entre as fraudes mais comuns que afetaram as empresas de serviços públicos 2023 foram o roubo de seus dados para:
Gerar falsos boletos – enviados pelos cibercriminosos para os clientes das empresas com o objetivo de induzi-los a pagar valores indevidos;
Aplicar golpes de phishing – encaminhados por e-mails ou mensagens de texto falsos aos clientes das empresas de serviços públicos a fim de obter dados pessoais ou bancários;
Além disso, os hackers fizeram ataques de ransomware, que consistem na invasão dos sistemas das companhias para criptografar seus dados e exigir resgate para liberá-los, cobrando altos valores.
“Diante da importância dos serviços prestados, estas empresas têm de investir pesadamente em segurança cibernética para garantir a continuidade das operações e a excelência do atendimento, assim como a privacidade de seus dados e dos dados sensíveis dos clientes. Precisam ter políticas e estratégias consistentes e cotidianas de proteção digital, com o engajamento e motivação constante dos colaboradores para que sejam colocadas em prática naturalmente”, ressalta Amorim.
Isto porque, de acordo com o especialista da Redbelt Security, não adianta as companhias de utilities terem Security Operational Centers (SOCs) de última geração com as tecnologias mais modernas e eficientes, se não houver uma boa gestão de riscos, um planejamento de contingência e a adesão de toda empresa à relevância da cibersegurança para suas operações. “No caso das empresas do setor público, é importante também conscientizar os clientes para evitar que caiam em golpes e protejam seus clientes por meio de campanhas de comunicação objetivas e claras, que ajudem a preservar sua reputação e, por consequência, seus negócios”, reforça o especialista da Redbelt Security.
Cuidados dos consumidores para evitar golpes cibernéticos
As empresas de utilities precisam alertar seus clientes para que estejam sempre atentos na hora de pagar suas contas e, também, sobre os procedimentos padrão de contanto e cobrança, evitando, assim, que ocorram pagamentos indevidos ou falsas solicitações de dados pessoais. É importante, por exemplo, adotar as seguintes medidas:
Sempre verificar a autenticidade de boletos e e-mails antes de pagar ou clicar em um link de um e-mail,
Manter seus dados pessoais e bancários seguros e nunca os fornecer a pessoas desconhecidas.
Em caso de dúvida, entrar em contato com a empresa de serviços públicos: em caso de dúvida sobre a autenticidade de uma comunicação ou sobre um determinado procedimento, os consumidores devem entrar em contato com a empresa de serviços públicos utilizando os canais oficiais do fornecedor.
Sobre a Redbelt Security
Fundada em 2009, a Redbelt Security é uma consultoria especializada em Segurança da Informação. A marca atua com Serviços Gerenciados de Segurança (MSS), Security Operations Center (SOC), Offensive Security, Threat Intelligence, Governança, Riscos & Compliance (GRC), e suporte especializado no gerenciamento de ambientes de TI e ações preventivas contra novas ameaças, contando com uma equipe altamente especializada e certificada. Para mais informações, acesse: Link
Informações para a imprensa
Ink Comunicação
Clezia Martins Gomes –
[email protected] – Tel.: (11) 99112-6942
Caren Godoy –
[email protected]