Ciberataques duplicam em 2017, causando prejuízos de US$ 22 bi em empresas brasileiras.
Os ataques cibernéticos continuam causando danos às empresas. Em 2017, ameaças a segurança de redes duplicaram e geraram bilhões em perdas para grandes empresas brasileiras.
A vulnerabilidade no sistema de segurança, pode gerar a perda de dados sigilosos por ataques cibernéticos, resultando em sérias consequências reputacionais e financeiras para as organizações.
O Brasil possui números alarmantes: é o segundo país que mais perdeu financeiramente com ciberataques, atrás apenas da China. Veja por que:
Estudo: Norton Cyber Security Report
Em 2017, cerca de 62 milhões de brasileiros foram vítimas de cibercrime, o que representa 61% da população adulta conectada do país.
De acordo com estudo Norton Cyber Security Report, em 2017, os crimes cibernéticos causaram prejuízos de US$ 22 bilhões ao Brasil, sendo que cada vítima perdeu uma média 34 horas com as consequências dos ataques.
A empresa de investigação americana Kroll divulgou um levantamento, no ano passado, indicando que 74% das organizações empresariais teriam sofrido ao menos um episódio de fraude nos 12 meses anteriores à pesquisa.
Principais formas dos cibercriminosos ganharem dinheiro
Em 2017, a extorsão digital se tornou o principal “modus operandi” dos cibercriminosos para ganhar dinheiro.
De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, isso deve-se principalmente ao ransomware, atualmente a arma preferida dos cibercriminosos, que os ajuda a extorquir dinheiro de usuários ao redor do mundo e a atacar grandes empresas e organizações.
No caso mais recente, no Brasil, as informações de mais de dois milhões de clientes de um e-commerce foram vazadas, depois que um hacker conseguiu ter acesso a nome completo, data de nascimento, CPF, valor gasto e data da última compra das pessoas cadastradas.
De acordo com um estudo da Cyber Handbook, até 2019 estima-se que as perdas com esse tipo de crime podem atingir US$ 2,1 trilhões no mundo todo.
Ataques cibernéticos duplicaram em 2017
A análise anual da Online Trust Alliance (OTA) revela que os ataques cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017.
Como a maioria das brechas de segurança não são relatadas, a OTA – iniciativa da Internet Society (ISOC) – acredita que o número real do último ano pode exceder os 350 mil!
Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), ataques distribuídos de negação de serviço(DDoS) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano.
O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.
Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate(RDoS) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.
A maioria dos ataques cibernéticos poderiam ser evitados
Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida.
Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing.
Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.
Combater ataques cibernéticos requer planejamento
A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.
Para amenizar os impactos negativos destes ataques, uma saída é contratar um seguro cibernético, que, segundo o Superintendente de linhas financeiras da BR Isurance, Fernando Cirelli, “esse tipo de seguro dá todo o suporte para investigar e sanar os danos causados por ameaças cibercriminosas”.
Mesmo ainda sendo pouco conhecido no Brasil, o seguro cibernético teve um crescimento expressivo no país: entre maio e dezembro de 2017 a procura por esse produto aumentou 200%.
FONTE: TI INSIDE Online, TI INSIDE Online, TI Inside Online, Exame
