Publicidade
O índice de sequestro de dados -ransomware, em inglês- cresceu 13% no Brasil no ano passado, segundo relatório divulgado pela empresa de cibersegurança Sophos. O levantamento apurou que 68% das empresas em funcionamento no país foram alvos de ataques hackers deste modo, sendo que a vulnerabilidade dos sistemas foi a porta de entrada mais comum.
Embora os números tenham sido mais expressivos, o Brasil nem de longe é o país mais atacado. O estudo destaca que marcas com sede em Singapura (84%), África do Sul (78%), Espanha (78%) e Suíça (78%) foram as mais atacadas.
A média global de ransomware se manteve no mesmo patamar de 2022, em 66%. A Áustria (-34%) teve a maior queda no comparativo anual, mas o Reino Unido (44%) ostenta os menores índices, mostra o documento.
Continua depois da publicidade
Entre os setores mais afetados globalmente, o de ensino lidera, seguido da construção civil e de governos. Em geral, os criminosos encontram fragilidades no sistema de segurança das atacadas por onde conseguem roubar as informações. Eles também exploram credenciais e enviam e-mails fraudulentos aos funcionários –manobra conhecida como phishing– para acessar os sistemas internos.
Em todo o mundo, houve um aumento na criptografia de dados, que triplicou para 73% dos casos no ano. Isso pode estar relacionado ao nível cada vez mais habilidoso dos criminosos, já que, uma vez criptografados, aumentam as chances de extorsão.
“Os níveis de encriptação de dados voltaram a patamares altos após uma queda temporária durante a pandemia, o que é preocupante. Além disso, as equipes de ataques de ransomware têm refinado suas técnicas e acelerado métodos a fim de reduzir o tempo que os defensores têm para interceptar os golpes”, comenta o Chester Wisniewski, CTO de pesquisa aplicada da Sophos, que é listada na bolsa de valores de Londres.
Continua depois da publicidade
No Brasil, mais da metade das companhias que tiveram seus dados sequestrados pagaram resgate pelas informações, um crescimento de 15% em relação ao ano passado. Todas essas realmente conseguiram recuperar, mas a maioria já tinha backup dos arquivos.
Entre as empresas pagantes, algumas das que enviaram dinheiro aos sequestradores relataram quantias entre US$ 1 milhão e 5 milhões.
Já o custo para voltar a normalidade ficou em cerca de US$ 1,9 milhão, incluindo custos de tempo de inatividade, trabalho dos funcionários, custo de dispositivo, custo da rede e oportunidades perdidas. A média global deste prejuízo foi de 1,8 milhão, ainda segundo o documento.
Continua depois da publicidade
Segundo análise da Sophos, esse tipo de ataque continua sendo a principal ameaça dentro das corporações, sem um horizonte de queda nos próximos anos. Desta forma, a empresa de cibersegurança alerta que as organizações devem fortalecer seus escudos de defesa.
“A chave para reduzir essa quantidade é trabalhar para diminuir consideravelmente o tempo de detecção e de resposta. A caça às ameaças conduzida por humanos é eficaz para deter criminosos, mas os alertas devem ser investigados e os atacantes devem ser expulsos dos sistemas em horas e dias, em vez de semanas ou meses”, completa Wisniewski.
A pesquisa foi conduzida em 14 países de todos os continentes, tendo mais de 3 mil respostas, no primeiro trimestre deste mês. Todas as companhias que responderam o estudo têm receita anual superior a US$ 10 milhões e até 5 mil funcionários.