Notícias

Voltar

13/09/2022

80% das empresas deverão sofrer roubos de dados em 12 meses

80% das empresas deverão sofrer roubo de dados em 12 meses

 

Nos últimos meses, as empresas brasileiras sofreram uma série de ataques cibernéticos e a tendência, segundo pesquisa realizada por uma empresa de cibersegurança em parceria com o Ponemon Institute, é que os episódios de violação aos bancos de dados cresçam ainda mais.

O estudo mostra que 80% das organizações globais correm o risco de sofrer um ataque nos próximos doze meses, com alta probabilidade de afetar informações de seus clientes.

E os ataques não são exclusividade das multinacionais. Os crimes virtuais têm ocorrido cada vez com mais frequência no Brasil. De acordo com o levantamento, não é só o número de ataques que aumenta, mas o valor do resgate pedido pelos cibercriminosos também.

Continue a leitura e confira quais são os principais riscos para a segurança digital, como está o Índice de Risco Cibernético e como se proteger.

 

Oito em cada dez organizações globais correm risco de sofrer violação de dados no próximo ano

Ainda de acordo com a pesquisa, episódios de roubo de dados devem continuar crescendo e oito em cada dez organizações globais correm o risco de sofrer um ataque em 2022. Além disso, não é só o número de ataques que aumenta, o valor do resgate pedido pelos cibercriminosos também.

Entre as organizações ouvidas pelos pesquisadores, 86% disseram ser “muito provável” que sofram ataques cibernéticos graves nos próximos 12 meses. Além disso, 24% disseram ter sofrido mais de sete ataques cibernéticos que se infiltraram em redes/sistemas, contra 23% do relatório anterior. Os dados mostram ainda que cerca de 20% das companhias entrevistadas sofreram mais de 7 violações de dados de clientes em 2020, sendo que, no ano anterior, essa fatia era de 17%.

 

Relatório semestral mede o chamado Índice de Risco Cibernético

O relatório investigou o nível de risco cibernético em mais de 3.600 empresas de todos os tamanhos e setores para criar o Índice de Risco Cibernético (CRI), medida abrangente da lacuna entre a postura de segurança atual de uma organização e sua probabilidade de ser atacada. As corporações analisadas eram de diferentes continentes, entre eles América do Sul, América do Norte, Europa e Ásia-Pacífico, fornecendo, assim, uma visão global do nível de risco das organizações.

A pesquisa constatou a necessidade de uma estratégia mais sólida de segurança, pois a média atual do Índice de Risco Cibernético está em -0.42, sendo que esse resultado é baseado em uma escala numérica de -10 a 10, com -10 representando o nível mais alto de risco.

 

Empresas brasileiras sofreram uma série de ataques cibernéticos

O roubo de dados tem ocorrido com muita frequência no Brasil. Com a pandemia, até os hospitais começaram a enfrentar o problema. E, nos últimos meses, uma série de ataques cibernéticos afetou empresas como JBS, Grupo Fleury e Renner, cujas invasões deixaram fora do ar o e-commerce e os totens de autoatendimento. Em muitos casos, os hackers pedem milhões de reais para devolver as informações roubadas.

No primeiro semestre deste ano, o valor médio pago por uma empresa para recuperar dados de cibercriminosos chegou a R$ 3 milhões, um aumento de 82% sobre 2020. Em média, os criminosos exigiram R$ 5,3 milhões para devolver ou não publicar as informações.

 

Man-in-the-middle é o principal tipo de ataque

O principal tipo de ataque listado pela pesquisa foi o "man-in-the-middle", ou MITM, em que criminosos interceptam operações como transações bancárias online, e-mails ou chats, fingindo se passar por outra fonte.

Como o próprio nome sugere (homem no meio), nesta modalidade o hacker coloca suas armadilhas entre a vítima e os sites relevantes, como bancos e contas de e-mail. Estes ataques são eficientes e difíceis de serem detectados, especialmente por usuários inexperientes ou desavisados.

E a pandemia contribuiu para a vulnerabilidade, pois, com o mundo ainda mais conectado devido à Covid-19 e a pressa de implantar soluções para facilitar o acesso remoto, muitas empresas se esqueceram de reforçar a segurança dos seus sistemas e, assim, se tornaram alvos fáceis, expondo seus bancos de dados.

O conceito por trás do ataque MITM é bastante simples: o invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas.

 

Ransomware é o segundo golpe mais recorrente

O segundo golpe mais recorrente é o ransomware  (crime conhecido pela junção das palavras ransom, que significa resgate e malware, nome dado a softwares invasores), por meio do qual, basicamente, um tipo de malware que sequestra dados da vítima bloqueia o sistema e proíbe o acesso ao computador até o pagamento do resgate que, geralmente, é em forma de bitcoins.

Atualmente, ao invés de bloquear o teclado ou o computador, os arquivos são criptografados, por meio de uma chave privada que só os autores do ataque de ransomware conhecem. No entanto, não há garantia de que ao pagar o resgate eles devolverão os dados.

 

Principais fatores e áreas de risco globalmente indicados

O estudo identificou as cinco principais áreas de risco, sendo:

  • Risco cibernético;
  • Risco de capital humano;
  • Risco de dados;
  • Risco de infraestrutura;
  • Risco operacional.

 

Nessas áreas, os cinco principais fatores de risco globalmente indicados pelos respondentes da pesquisa para a segurança em nível global são:

 

  • Falta de alinhamento e complexidade organizacional;
  • Infraestrutura e provedores de computação em nuvem;
  • Funcionários negligentes;
  • Falta de pessoal qualificado;
  • Funcionários maliciosos.

 

De acordo com as organizações ouvidas, as cinco principais consequências negativas de um ataque são:

  • Perda de clientes;
  • Perda de propriedade intelectual (incluindo segredos industriais);
  • Interrupção ou dano à infraestrutura crítica;
  • Custo de consultores ou especialistas externos;
  • Perda de receita.

 

Esy conta com a parceria da Acronis Cyber Backup and Protection

Segundo mapa interativo que mostra os ciberataques ao redor do mundo, é possível identificar que, no Brasil, a maioria dos ataques parte do território nacional e que, em termos globais, o país é o segundo maior alvo de cibercriminosos.

Por isso, é necessário ter soluções para segurança e gerenciamento de risco em tecnologia da informação, a fim de garantir a proteção dos dados. E a EsyWorld pode te ajudar. Atualmente, contamos com oito parceiros em nosso portfólio, entre eles a Acronis Cyber Backup and Protection, que possui a exclusiva combinação de automação e integração, disponibilizando todos os recursos de prevenção, detecção, resposta, recuperação e análise forense necessários para proteger todas as cargas de trabalho e, ao mesmo tempo, otimizar os esforços de proteção.

Com soluções de proteção cibernética fáceis, eficientes e seguras, desenvolvidas para capacitar equipes de TI, a Acronis Cyber ​​Protection Solutions protege todos os dados, aplicativos e sistemas onde quer que estejam, preservando a produtividade de cada organização contra perda, roubo e tempo de inatividade - sejam causados ​​por ataques cibernéticos, falha de hardware, desastre natural ou erro humano.

Entre em contato com os especialistas da EsyWorld para saber mais sobre a Acronis Cyber Backup and Protection e mantenha seus dados seguros com quem tem mais de duas décadas de expertise neste mercado.

Comentário sobre essa notícia