Ransomware: uma empresa a cada segundo sofre tentativa de ataque hacker no Brasil

Estudo mostra que, em um ano, o Brasil pulou da 9ª para a 4ª posição no ranking global de investidas por ransomware.

Os ataques de hackers em sistemas de empresas têm atingido um número cada vez maior de vítimas. A maioria é do tipo “ransomware”, que é aquele em que o hacker invade o sistema da empresa, “sequestra” dados e exige um pagamento de resgate.

Um estudo exclusivo da consultoria alemã Roland Berger, divulgado pelo Estadão, mostra que a cada um segundo uma empresa brasileira recebe uma tentativa de ataque hacker. 

Com milhares de tentativas, o Brasil já está no 4º lugar entre os países com maior volume de tentativa de ataques de ransomwares, sendo que ocupava a 9ª posição em 2020.

A escalada no ranking global denota o rápido crescimento do cibercrime no Brasil. Se globalmente esses números de ataques subiram 100% – dobraram – o crescimento no Brasil é estrondoso. O aumento foi de nove vezes, segundo o estudo da Roland Berger. 

A estimativa é de que existam ao menos 17 grupos hackers atuando em ciberataques no Brasil, o que coloca o País na liderança desse tipo de criminalidade na América Latina.

“Qualquer empresa de porte e com fluxo de caixa grande é hoje alvo de ransomware”, afirma o sócio diretor da Roland Berger para a área de indústria e tecnologia, Marcus Ayres, responsável pelo estudo.

Ataques ransomware 

O especialista diz que o ransomware não é o tipo de ataque que mais gera perdas financeiras, mas é o que acaba ficando mais em evidência por conta de seu propósito negocial. 

“As empresas têm que estender a segurança para o virtual. Esse tipo de ataque está cada dia mais frequente e está se tornando uma relevante modalidade de crime”, afirma.

O especialista aponta que esses crimes caminham para ganhar cada vez mais proporção, algo que já vem se refletindo nos custos globais desses ataques. 

Para este ano a projeção é de que o custo para as empresas seja da ordem de US$ 20 bilhões em todo o mundo, valor estimado para alcançar US$ 265 bilhões em 2031.

O caso mais recente teve como protagonista a Americanas, que ficou com seus canais digitais fora do ar por quatro dias, depois de sofrer um ataque hacker. 

Pelo cálculo feito pela XP,  a empresa teve por essa razão um prejuízo de cerca de R$ 250 milhões. No ano passado, a varejista Renner e a rede de laboratórios Fleury também foram vítimas.

De acordo com o coordenador do curso de cibersegurança da FGV, Álvaro Martins, a velocidade da transformação digital dos últimos anos não acompanhou o desenvolvimento de tecnologias de segurança de dados, o que acaba deixando essas marcas mais expostas. 

“As empresas dizem que investem em tecnologia, mas isso não significa que elas estão investindo necessariamente em segurança digital”, diz o especialista. 

Martins alerta ainda, que diferente das empresas, o crime organizado vem, ao longo dos últimos anos, refinando cada vez mais suas ferramentas para promover os ataques cibernéticos.

Além do prejuízo monetário instantâneo, os ataques como o da varejista acabam danificando a confiança dos consumidores com as marcas expostas por esse tipo de crime. 

Para Eduardo Tomiya, da TM20 Branding, apesar de ser focado nos e-commerces, ataques tipo “ransomware” também atingem o desempenho das varejistas no comércio físico gerando mais estragos financeiros. 

“Esses ataques hackers poluem muito a imagem da companhia, o que é algo difícil de reverter depois de uma crise”, afirma Tomiya.

Uma unanimidade entre os especialistas quanto a origem dos ataques está no fato de que, na maior parte dos casos, as invasões acontecem principalmente através de falhas humanas dentro da própria empresa. 

Uma delas é conhecida como “fishing”, uma espécie de golpe em que o usuário clica em um link malicioso e acaba expondo a segurança do local.

O diretor de cibersegurança da Claranet, Gustavo Duani, alerta que para evitar problemas como esse é necessário que as empresas invistam em novas tecnologias que detectem precocemente os erros de sistema que são usados para roubar dados internos. 

“A segurança da companhia precisa ser feita de forma preventiva e não apenas reativa para proteger um negócio depois de um ataque”, afirma. 

“É muito mais barato prevenir do que ter que solucionar no meio do caminho”.

Fonte: com informações do Estadão