Índice
Nesta quinta-feira (8), a Sophos, empresa que desenvolve e fornece software e hardware de segurança, revelou uma pesquisa sobre a questão da cibersegurança no Brasil. O chamado ransomware causa prejuízo imenso às empresas vítimas, que tentam se reestruturar como podem. Baseado nessa causa alarmante, o levantamento tem como intuito situar os dados globais e nacionais a respeito dos desafios que as corporações têm enfrentado para se protegerem de ataques de invasores. A apresentação foi comandada pelo diretor André Carneiro e o engenheiro de vendas Rafael Foster.
Os principais indicadores do estudo apontam que houve um crescimento nos ataques aos sistemas de segurança das empresas, que, por sua vez, lidam com altos gastos para recuperar parte de seus dados. O País registra 29% de alta dos casos. A movimentação interna que vem sendo observada se dá a partir da adoção de novas tecnologias para tentar suprir essa necessidade de proteção.
Pesquisa Sophos: os ataques de ransomware no Brasil
A lista de entrevistados para a base do levantamento compreende 29 países além do Brasil, que cedeu 200 respostas. Nações como Índia, Japão e Alemanha contribuíram com 300 relatos. O total é de 5.400 participantes.
As primeiras informações dadas pelos palestrantes foram as estatísticas acerca do número crescente de empresas vítimas de ataques de segurança contra sua integridade. Segundo a pesquisa, nos últimos 12 meses, 37,5% das organizações sofreram ataques por ransomware, isto é, ataques que paralisam o sistema interno das corporações e é feito uma cobrança pelos criminosos para resgatá-lo de volta. O não cumprimento da ação pode acarretar na perda total ou divulgação de dados sigilosos. O percentual nacional está acima da média global, que fechou em 37%.
Com base nas respostas dos entrevistados, a Índia foi a mais afetada pelos ataques em 2020 (68%), seguida da Áustria (57%) e dos Estados Unidos (51%). O Brasil está na 15ª colocação, mas ainda com um percentual preocupante.
O relatório também apontou que a maioria das empresas vítimas conseguem seus dados de volta, mas nem sempre em sua totalidade. 67% das corporações nacionais usaram backups de dados, com registro maior do que a média global (57%). 22% delas pagaram o resgate, enquanto 4% utilizaram outros meios. O lado positivo é que 93% das afetadas obtiveram sucesso.
Ao contrário do backup completo dos dados, o resgate feito por pagamento não garante 100% de retorno. Na média global, 65% dos dados foram recuperados. No Brasil, daquelas que foram atingidas pelos ataques, o percentual do resgate atingiu 70% dos dados.
Gastos exorbitantes e parâmetros de cibersegurança
Enquanto há a preocupação de resgatar o máximo de dados possíveis, os custos para viabilizar esse processo são altos e variam de acordo com a metodologia adotada pela empresa. Em linhas gerais, a média do gasto adquirido, de acordo com os entrevistados, é de USD 170.404. No entanto, houve relato de mais de 3 milhões de dólares de gastos. O Brasil, embora abaixo da média global, ainda teve 820 mil dólares de prejuízo.
95% das companhias nacionais responderam que possuem planos de recuperação para os possíveis ataques ransomware. Entretanto, um de seus principais receios é o fato de que a organização dos criminosos está cada vez mais coordenada e aprimorada, 44% disseram. A segunda maior preocupação é a questão de se tornarem alvos a partir de registros de ataques em outras empresas do mesmo segmento (25%).
Por outro lado, 56% dos entrevistados brasileiros afirmaram se sentir seguros, devido ao treinamento de uma equipe de segurança de TI especializada. 39% ainda disseram ter tecnologia que impede a atividade do ransomware.
Com exemplos de fragilidades na cibersegurança das corporações se tornando cada vez mais comuns, a pesquisa Sophos mencionou ainda casos recentes famosos no cenário nacional, como a da JBS, que teve 55 milhões de reais de prejuízo para o resgate de seus dados, e a Fleury, que gastou 25 milhões de reais. Ambas ocorrências foram registradas em junho deste ano.
Conforme a nova tendência no meio corporativo de adaptar as atividades da equipe de TI, esse é um momento crucial para a aplicação de tecnologias que sejam suficientes para lidar com os ataques mais planejados. Para conciliar melhor a situação, a Sophos recomenda, dentre outros tópicos, combinar humanos com a tecnologia a partir de treinamento intensivo, adotar um plano de recuperação de malware, não pagar o resgate – uma vez que não haverá retorno de 100% dos dados – e criar estratégias de backup, que podem se tornar muito úteis a longo prazo.
Veja também
Acesse o Showmetech para mais conteúdos similares. Saiba mais sobre a situação dos provedores de internet no Brasil, cujos 91% deles oferecem atualmente a fibra ótica, segundo dados do TIC Provedores 2020.
Fonte: Sophos
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.