55% das empresas da indústria sofreram sequestro de dados em 2021

Relatório mostra uma alta de 52% na quantidade de ataques ante índice registrado no ano anterior, de 36%.

Wesley Santana

Hackers cobram milhões de dólares para devolver informações roubadas de servidores. Foto: Pixabay
Hackers cobram milhões de dólares para devolver informações roubadas de servidores. Foto: Pixabay

Publicidade

Um levantamento da britânica de cibersegurança Sophos mostrou que 55% das empresas industriais sofreram sequestro de dados em 2021. Essa taxa representa um aumento de 52% em relação ao ano anterior, quando o índice registrado na produção e manufatura foi de 36%.

Segundo o relatório, a maioria das empresas impactadas (57%) relatou que os criminosos criptografaram seus dados e a minoria (38%) conseguiu interromper o ataque antes da ação. No entanto, quase todas as consultadas conseguiram reaver os dados que foram roubados.

Para André Carneiro, diretor geral da Sophos no Brasil, o cenário de pandemia contribuiu para o crescimento do sequestro de dados. Isso porque muitas companhias tiveram de desmembrar suas operações para viabilizar o trabalho remoto aos funcionários e, com isso, algumas dessas organizações acabaram perdendo controle sobre parte de suas informações.

Continua depois da publicidade

“Com as pessoas em casa, as corporações tinham a tendência de usar mais soluções em nuvem, o que deu mais superfície de ataque. Não era mais só a empresa que centralizava as informações, mas tinha também a rede da casa do funcionário”, esclarece.

A pesquisa também mapeou que o valor médio cobrado pelos hackers para o resgate do material foi de US$ 1,2 milhão, um montante menor que o registrado anteriormente. Além disso, 67% das firmas industriais levaram cerca de uma semana para se recuperar dos sequestros de dados. Só em apenas 10% dos casos o tempo foi superior a um mês.

“Esse é um setor que cada vez mais investe em segurança, e, por isso, está um pouco mais à frente”, pontua Carneiro. “Quem tem um plano de recuperação está preparado para atuar na hora do ataque. Quem não tem, começa a construir o plano com o caso acontecendo e, só então, pensa nas consequências que aquilo pode causar”.

Continua depois da publicidade

Os ataques mais frequentes são os chamados ransomware, um tipo de ação digital em que o hacker acessa o sistema, sequestra as informações e depois pede um valor como resgate. Estão na mira dos criminosos tanto as instituições públicas quanto privadas, dos mais diferentes setores. No Brasil, companhias como JBS, Renner, RecordTV e Serasa Experian já foram vítimas deste tipo de crime.

Indústria está mais preparada

Embora seja um índice alto, a proporção de sequestro de dados na indústria é bem menor que em outros setores da economia. O segmento de Mídia e Entretenimento foi o mais crítico no ano passado, onde 74% das empresas foram alvos. Varejo (77%) e Energia, óleo e gás (75%) completam o pódio.

Na outra ponta, aparecem as companhias dos ramos de Saúde, Manufatura e de Serviços Financeiros, respectivamente. O estudo revela que a média geral de ataques foi de 65%.

Continua depois da publicidade

“A área de indústria tem uma vantagem em relação aos outros setores por conseguir isolar a parte crítica da operação, que não está diretamente conectada na rede. Então, com isso, ela consegue ter um avanço acima da média do mercado, já que é muito mais difícil um ataque chegar ao coração da empresa e parar a produção”.

Empresas devem se antecipar ao sequestro de dados

Se proteger contra uma ação hacker demanda algumas ações preventivas. A primeira é a conscientização e educação dos funcionários para o uso de tecnologia. Isso porque, a exemplo do golpe de phishing, um computador corporativo pode ser a porta de entrada para que um criminoso invada todo o sistema da companhia.

Além disso, é importante que elas tenham ferramentas capazes de mapear a infraestrutura de segurança. Já existem metodologias que conseguem testar a capacidade de uma empresa se autoproteger de um hacker.

Continua depois da publicidade

“É importante que as companhias sempre aperfeiçoem a tecnologia, seja buscando novas soluções ou contratando seguros que cubram ransomware [sequestro de dados]”, orienta André. “É preciso se preparar para o pior, ter planos para situações de ataque e buscar avançar com novas tecnologias”.