1 em cada 3 empresas no mundo foi atacada por hackers mais de sete vezes este ano

No comparativo de semestre, houve agravamento na situação de cibersegurança das companhias, mostra relatório da Trend Micro

Wesley Santana

Cenário na América Latina melhorou em comparação à América do Norte. Foto: Pixabay
Cenário na América Latina melhorou em comparação à América do Norte. Foto: Pixabay

Publicidade

Um terço das empresas globais foi alvo de no mínimo sete tentativas de ataques hackers nos últimos 12 meses. O dado faz parte do relatório semestral do Índice de Risco Cibernético, produzido pelo Instituto Ponemon e pela Trend Micro, que consultou mais de 4 mil companhias de vários países.

Segundo o levantamento, no comparativo de um ano, houve um aumento de 84% no número de empresas que sofreram alguma invasão bem sucedida. Com isso, o Índice de Risco Cibernético, que mede o grau de alerta das corporações, registrou um agravamento na situação entre o segundo semestre de 2021 e o primeiro trimestre de 2022.

O IRC é dividido em quatro faixas diferentes, nas seguintes interpretações: 5 a 10 (baixo risco); 0,01 a 5 (risco moderado); 0 a -5 (risco elevado); e -5 a -10 (alto risco). No comparativo entre semestre, a porcentagem geral caiu de -0,04 para -0,15, motivada por mais tentativas de ataques na América do Norte e em parte da Ásia. Empresas da Europa e da América Latina, porém, tiveram uma diminuição nas invasões, diz o monitor.

Continua depois da publicidade

Em geral, as investidas dos hackers foram conduzidas nas seguintes formas: por meio dos e-mails corporativos, com envio de spams, por exemplo; por Clickjacking, quando um usuário é induzido a clicar em um link fraudulento; por Fileless Malware, um tipo de malware que atinge programas legítimos; roubo de credenciais; e Ransomware, o famoso sequestro de dados.

“O Índice continua a fornecer uma fotografia relevante de como as organizações globais percebem sua postura de segurança e a probabilidade de serem atacadas. As apostas não poderiam ser maiores diante dos fortes ventos contrários. Os entrevistados destacaram o alto custo com especialistas externos, os danos à infraestrutura crítica e a perda de produtividade como principais consequências negativas de uma violação”, comentou Larry Ponemon, presidente e fundador do Ponemon Institute.

O relatório aponta, ainda, que o comprometimento de cibersegurança para o próximo ano pode subir dos atuais 76% para 85%. Isso porque, em geral, a área de negócios das companhias não está completamente alinhada com o setor de Tecnologia.

Continua depois da publicidade

Grandes empresas (públicas e privadas) foram alvos de hackers em 2022

Companhias brasileiras ou estrangeiras: nenhuma está livre de sofrer tentativas de invasão em seus sistemas. Em 2022, muitas delas  – de setores públicos e privados – tiveram que lidar com a situação.

Foi o caso do Tribunal Regional Federal da 3ª Região. Em março, o órgão judicial divulgou uma nota afirmando que tinha sido alvo de uma invasão criminosa, em um processo que levou mais de uma semana para ser resolvido. Mesmo dizendo que não houve comprometimento dos sistemas, o TRF-3 chegou a interromper alguns serviços para preservar a segurança das informações. A Prefeitura do Rio de Janeiro também precisou paralisar a prestação de serviços depois que um grupo de hackers invadiu o centro de dados do município. A operação só voltou ao normal quase dois meses depois da detecção da invasão e da troca de 20 mil computadores.

O site de comércio eletrônico Mercado Livre passou pela mesma situação quase ao mesmo tempo. Também em março, a companhia afirmou ter sofrido um ataque que deu acesso a dados de mais de 300 mil usuários (cerca de 0,2% da base de clientes). Na ocasião, o site negou que seus sistemas de infraestrutura tivessem sido invadidos, nem que as senhas de qualquer usuário, contas, saldos ou investimentos foram comprometidos.

Continua depois da publicidade

As varejistas também foram alvo. Em junho, a Fast Shop sofreu um ataque que tirou do ar o site, aplicativo e as redes sociais da varejista por algumas horas. Na ocasião, hackers chegaram a compartilhar uma publicação no Twitter da marca dizendo que as lojas físicas seriam fechadas temporariamente, o que foi desmentido posteriormente pela companhia. Alguns meses antes, em fevereiro, a Americanas informou que sofreu o que foi classificado como um “incidente de segurança” e todos os seus sites (Americanas, Submarino e Shoptime) ficaram fora do ar por vários dias.  Em maio, a companhia revelou o custo do ataque sofrido pela companhia: a varejista teria perdido R$ 923 milhões em vendas no período, um prejuízo de quase R$ 1 bilhão.

O setor financeiro também não passou incólume. Em outubro, a Binance, a corretora de criptomoedas foi vítima de uma ação cibernética que deu um prejuízo equivalente a R$ 570 milhões. Durante a tentativa de reorganizar os sistemas, a exchange precisou paralisar a negociação de criptoativos, o que levou à queda de 5% na cotação do Binance Coin (BNB).