01 de 09 de 2023
O Brasil é cada vez mais visado pelos cibercriminosos globais. E muitos executivos ainda veem a negociação com os criminosos como uma opção viável.
No ano de 2022, o país registrou um recorde de ataques de ransomware, com 68% das empresas sendo vítimas, um aumento de 24% em relação ao ano anterior. Em 73% dos casos, os criminosos conseguiram bloquear os dados, o maior índice já registrado pelos especialistas em segurança do mercado.
Além disso, 32% dos ataques resultaram no roubo de dados e 55% das organizações afetadas afirmaram ter pago o resgate, tornando o Brasil o líder mundial em pagamento aos criminosos.
Rombos que afetam o país e as empresas.
O Brasil enfrenta altos custos de recuperação, com um valor médio de US$ 1,9 milhão decorrente de ataques bem-sucedidos. Além disso, 85% das empresas afetadas relataram perda de negócios ou receita como resultado dos ataques, números acima da média global.
Os principais pontos de entrada para os ataques de ransomware no Brasil foram a exploração de vulnerabilidades em sistemas, infraestruturas e serviços (48%) e o uso de credenciais comprometidas (19%). E-mails de phishing, ataques de força-bruta e downloads maliciosos por funcionários também são vetores importantes de ataque.
Embora 47% das empresas brasileiras tenham conseguido recuperar suas operações em até uma semana, 21% levaram até um mês e 30% enfrentaram reflexos por até seis meses. Reforçar as defesas e sistemas de mitigação é a principal recomendação para evitar períodos prolongados de dificuldades.
Todos os setores na mira do crime.
Setores como educação, construção, governo, varejo e financeiro são os mais atingidos, mas qualquer ramo pode ser comprometido. O tamanho da empresa não importa, pois os ataques são disseminados onde há vulnerabilidades. No entanto, empresas com alto faturamento ou grande presença na mídia são mais visadas pelos criminosos.
A presença de vulnerabilidades, a falta de backups e o alto índice de pagamentos tornam o Brasil um alvo atrativo para os cibercriminosos internacionais. Portanto, é necessário criar uma consciência sobre a proteção e o monitoramento de sistemas, a fim de minimizar o impacto desses ataques nas operações das empresas.
