Durante o ano de 2024, empresas brasileiras sofreram, em média, 65 tentativas de invasões cibernéticas para roubo de informações sensíveis. É o que revela um levantamento da ISH Tecnologia, principal companhia nacional de cibersegurança, que traz um panorama completo dos crimes cibernéticos que atingiram o país durante o ano.
O gráfico abaixo traz a quantidade total de tentativas de ataques registradas por mês. Ao todo, foram mais de 390 mil incidentes, registrados pela base de clientes da ISH, que contempla as principais companhias do Brasil, em diversos setores. Os meses de outubro e dezembro foram os mais críticos – vale lembrar que são períodos marcados por um aquecimento do varejo, com datas como Dia das Crianças e Natal.
"São números que reforçam uma realidade há muito tempo incontestável: os riscos digitais não podem mais ser tratados como uma questão técnica, mas devem ser uma pauta estratégica discutida no mais alto nível das empresas", afirma Allan Costa, Co-CEO da ISH.
Setores mais afetados
O material da ISH revela quais foram os setores mais visados pelos criminosos no ano. Com 19,7% do total de incidentes, o setor financeiro lidera o ranking, o que reflete a atratividade dos dados sensíveis e transações que circulam nele. Em seguida vem o industrial, com 14,4%. "Trata-se de mais uma área cada vez mais digitalizada e automatizada, cuja interrupção de atividades significa prejuízos financeiros e operacionais altíssimos", explica Costa.
Outros dados também chamam a atenção. O setor de serviços sofreu um impressionante aumento de 113,7% na comparação com 2023, indicando que os prestadores de serviços com acesso a dados mais críticos e sistemas sensíveis estão se tornando alvos prioritários do cibercrime. O setor governamental é outro que preocupa: com 13,8% do total, representa um significativo aumento de mais de 33%, possivelmente impulsionado por disputas geopolíticas e interesses estratégicos.
Por outro lado, o segmento de saúde registrou uma redução de 45% nos ataques, ainda que siga como um setor dos mais críticos. Para Costa, isso reflete uma redistribuição do foco dos cibercriminosos para outros setores mais vulneráveis ou rentáveis – agricultura, por exemplo, registrou um crescimento de 27,8%.
O gráfico abaixo ranqueia os setores mais atingidos no ano:
|
"Essa movimentação ilustra tanto a busca por alvos de alto valor quanto mudanças no panorama econômico e tecnológico", diz Costa. "Empresas de setores menos tradicionais, como agricultura e telecomunicações, começam a aparecer com mais frequência e peso, mostrando a dinâmica de constante adaptação por parte dos criminosos, que exploram novas oportunidades e se ajustam às mudanças no cenário de ameaças."
Principais ataques no Brasil
O relatório da ISH também lista as principais estratégias e objetivos utilizados pelos criminosos nas quase 400 mil tentativas de ataque. A reutilização de senhas expostas representa o maior risco às organizações. Alimentadas pelo mercado clandestino de acessos iniciais, em fóruns ilegais da dark web, são comercializadas e vendidas diretamente a grupos especializados, como os que conduzem operações de ransomware (sequestro de dados).
O uso indevido de senhas fracas chama muita atenção no Brasil, conforme mostra o levantamento. Credenciais numéricas simples, como "123456" ou "1111" combinam 25% das tentativas, enquanto palavras genéricas, como "password" ou "welcome" representam 30% do total, o que destaca a urgência de implementar políticas rigorosas de gerenciamento de senhas.
Em sequência, a ISH chama a atenção para a exploração de vulnerabilidades, especialmente em sistemas desatualizados, como outro grande fator de ataque por criminosos. Ao todo, foram 38.343 vulnerabilidades detectadas no ano, o que representa um aumento de 37,7% em relação a 2023.
Os dados indicam uma priorização clara por ataques que trazem um retorno financeiro direto, como ransomwares ou vazamentos de dados. "É imprescindível, frente a esses dados, que as organizações foquem em estratégias para identificar tentativas maliciosas de acesso, além de investir em soluções de monitoramento de ameaças em tempo real e treinamento de colaboradores", analisa Costa.
Mundo: ransomwares em alta
Em escala global, os já conhecidos ataques de ransomware, que consistem no sequestro de dados sensíveis, só liberados mediante altos pagamentos, seguem como um dos ataques mais perigosos. Ao todo, foram 5.953 empresas oficialmente anunciadas como vítimas desses ataques pelo mundo em 2024, uma alta de 11,5% em relação a 2023 e de 108% em relação a 2022.
Além disso, a ISH estima que o custo médio de um ataque de ransomware no Brasil foi superior a sete milhões de reais no ano passado. O país foi o 9° mais afetado globalmente, sendo o principal alvo na América Latina (os Estados Unidos lideram o ranking mundial).
O material também alerta para o uso cada vez maior do modelo conhecido como Ransomware-as-a-Service (RaaS), no qual a parte mais técnica do ataque é terceirizada e vendida, permitindo que agentes maliciosos menos experientes também possam conduzir ataques altamente sofisticados. Além disso, crescem os casos de extorsão dupla e tripla, onde, além de criptografar os dados, os criminosos ameaçam expor informações sensíveis publicamente ou vendê-las para concorrentes.
A tabela abaixo traz os grupos de ransomware mais ativos no mundo em 2024, com o total de vítimas confirmadas:
|
Lições e recomendações
"A falta de gerenciamento proativo de riscos pode custar não apenas milhões em prejuízos financeiros, como também a reputação e continuidade dos negócios", afirma Costa. O executivo explica que as organizações que tratam a cibersegurança como um investimento – e não um custo pontual – são as que mais demonstram resiliência e capacidade de reação diante das ameaças.
Além disso, a falta de atualizações regulares e negligência com vulnerabilidades antigas só ampliou a exposição das empresas nacionais, o que mantém o Brasil no alto do ranking global.
"É preciso entender o trabalho de proteção de dados como um projeto a longo prazo; implementar processos sólidos de monitoramento, detecção e resposta, e ter transparência e discutir planejamentos estruturados e de longo prazo nos conselhos administrativos", conclui.
