Os ataques hackers tiveram um aumento significativo nos últimos anos, principalmente durante a pandemia. No mesmo ritmo, houve um aumento nos gastos com resgates de dados, já que ataques como Ransomware e o Phishing, por exemplo, exigem o pagamento em criptomoedas para a recuperação dos dados.
Nesta esteira, os principais alvos acabam sendo as empresas, que segundo os próprios cibercriminosos, são as que possuem maior poder aquisitivo, justamente para poder cobrar valores maiores com o resgate.
Considerando todos esses pontos, a empresa AX4B, consultoria com especialização em Segurança da Informação, realizou uma pesquisa com 20.480 empresas de todo o Brasil, tendo como objetivo analisar a vulnerabilidade contra os ataques hackers e os resultados são alarmantes.
Evidenciando o aumento significativo já citado anteriormente, esse dado mostra que mais da metade das organizações já sofreu com qualquer tipo de ataque cibernético.
"A pesquisa nos revelou uma informação preocupante, estamos falando desde pequenos ataques até as grandes invasões, como as noticiadas nos telejornais. Pequenas e médias empresas são as que mais sofrem com ataques, já que o empreendedor com medo de perder as informações se sujeita a pagar pelos resgates cobrados pelos hackers. Muitas vezes, uma solução de antivírus e backup em nuvem teria evitado o ataque." Diz Rômulo.
Os resgates podem variar conforme o tamanho da empresa e os dados obtidos pelos hackers. Tudo dependerá do quanto de informações foram sequestradas pelos invasores. "Já vimos indústrias pararem totalmente a atividade por duas semanas pois toda a linha de produção e a área administrativa foi comprometida pelo ataque, além disso, pagaram cerca de R$ 400.000,00 em criptomoedas. As quantias para pequenas e médias empresas podem variar de R$ 10.000,00 a R$ 50.000,00." Acrescenta.
Para deixar a situação ainda mais preocupante, a pesquisa realizada aponta que as empresas não estavam preparadas para os primeiros ataques e nem mesmo para os futuros. 64% dos entrevistados afirmaram que não possuem nenhum tipo de proteção, como antivírus, o que evidencia a falta de segurança nas empresas.
Além disso, 53% afirmaram não ter implementado nenhuma solução de backup em nuvem."As pessoas possuem a falsa impressão de segurança, por serem empresas desconhecidas acreditam que não são alvos de hackers. Mas isso não existe, hackers tentam se aproveitar de qualquer empresa com brechas em sua estrutura de segurança." complementa Romulo Oliveira.
Apesar desta evidente vulnerabilidade de um grande número de empresas brasileiras, é fato que a preocupação dentro delas começa a aumentar, principalmente à medida em que casos de grande repercussão acabam ocorrendo. Isso, claro, é um bom sinal.
Não à toa, os entrevistados também foram questionados se, atualmente, considerariam uma solução de proteção cibernética para suas respectivas organizações. Por aqui, a diferença foi considerável: 76% responderam que sim, contra 24% dizendo que não. E, segundo os especialistas, a tendência é de que este número aumente!
Como as organizações podem se proteger?
Para se proteger dos diferentes modelos de ciberataques, um dos principais pilares trata-se da adoção de soluções de proteção para as organizações. As soluções podem variar diante da complexidade e orçamento da empresa, a mais simples e de fácil acesso é a instalação de antivírus nos equipamentos e dispositivos dos colaboradores.
Um Antivírus pode, entre outras coisas, detectar vulnerabilidades ainda não reveladas, mas que estão tentando instalar softwares maliciosos que vão infectar com facilidade o sistema, como os de Ransomware, por exemplo.
Logo, com a implementação dessas soluções, é fato que arquivos, senhas, dados financeiros/ bancários e quaisquer outros tipos de informações sensíveis, estarão com um nível consideravelmente maior de proteção ao seu lado.
"É importante que a empresa mantenha os softwares atualizados, crie políticas de uso dos equipamentos corporativos e treine os colaboradores para identificar sites e e-mails fraudulentos", fnaliza Oliveira.