Há uma nova onda de ataques cibernéticos e o Brasil é um dos países mais afetados por esta modalidade de ameaça cibernética que só cresce. Empresas brasileiras enfrentam desafios para promover melhorias de segurança digital e sofrem com ataques de phishing, ransomware, DDoS e outros tipos de ataques cibernéticos.
Entre muitas medidas, empresas começam a repensar seus investimentos em cibersegurança, adotando medidas mais efetivas para se proteger, como firewalls mais robustos, configurar VPN no roteador, treinar e preparar equipes de TI e adotar sistemas de backup e armazenamento em nuvem, por exemplo.
Uma pandemia de ransomware
O Brasil passa por uma verdadeira “pandemia” de ransomware e ataques cibernéticos em geral. Nos três primeiros meses de 2021, o país ficou no topo da lista de ataques cibernéticos no continente da América Latina, registrando mais de 3.2 bilhões de ataques.
Os ataques de ransomware registraram um acréscimo de 90% em comparação com o ano de 2020, de acordo com a SonicWall.
Empresas como JBS (que chegou a pagar um resgate de US$11 milhões em bitcoins), Atento (uma gigante do ramo de serviços de atendimento ao consumidor), Fleury, CVC e muitas outras, além de órgãos e empresas do governo como COPEL, a Procuradoria Geral da Fazenda Nacional e o Ministério da Saúde.
Insegurança digital para empresas no Brasil
Empresas brasileiras agora encaram um aumento significativo em ataques cibernéticos, principalmente de ransomware. De acordo com uma pesquisa divulgada pela empresa de cibersegurança Sophos, 55% das 200 empresas brasileiras entrevistadas sofreram ataques de ransomware em 2021 (em comparação com 38% registrados no ano anterior).
A média global é superior à do Brasil. Entre 5600 executivos entrevistados no mundo inteiro, 66% afirmaram que suas empresas sofreram ataques cibernéticos em 2021. Em 2020, a taxa foi de 37%.
Mas, apesar de ainda apresentar porcentagens menores que a média global, é inegável que os ataques contra empresas brasileiras passam por um aumento significativo e o ambiente de insegurança é preocupante.
O Brasil ocupa a 66ª posição no National Cyber Security Index, com um ambiente mais inseguro do que de países como Nigéria, Panamá e Índia. Este é um dos indicadores de alerta sobre a gravidade da situação.
Falta de investimentos em segurança
A quantidade de empresas e órgãos afetados revela que hoje, no Brasil, há um cenário de insegurança cibernética e despreparo por parte de muitas empresas e do próprio governo.
O ambiente de fragilidade em cibersegurança é resultado também da falta de investimentos no setor, tanto por parte de empresas quanto por parte do governo. Estudos revelam que mais da metade das empresas brasileiras (56%) só destinam no máximo 10% do orçamento delas em investimentos para cibersegurança.
Das empresas brasileiras atacadas por ransomware, apenas 40% efetivaram pagamentos pelo resgate dos dados roubados. Mas até aquelas que pagam pelos resgates em geral só recuperam 55% dos dados “sequestrados”. Em média, o preço exigido pelos resgates gira em torno de $200 mil dólares.
Dicas de proteção e segurança digital
Há algumas dicas que ajudam a prevenir, evitar e reagir da melhor forma aos danos causados por ataques de ransomware e nós listamos algumas delas aqui.
Identificar ataques de phishing
Grande parte dos ataques de ransomware acontecem por meio de técnicas de phishing. Treinar os funcionários para identificar estas ameaças é essencial. Baixar arquivos duvidosos (enviados por e-mail, mensagens ou aplicativos diversos) e clicar em links suspeitos é uma das formas mais recorrentes de abrir as portas para invasões de ransomware e outras ameaças.
Atualizar software
Manter programas sempre atualizados (como sistemas operacionais, software de segurança, dentre outros) é essencial porque ajuda a diminuir vulnerabilidades. Também é importante adquirir software apenas de fontes originais e confiáveis.
Configurar uma VPN no roteador
Configurar uma VPN direto nos roteadores usados nas redes da empresa ou de casa ajuda a criptografar a conexão e proteger todos os dispositivos ligados a elas, o que também diminui várias vulnerabilidades e ajuda a garantir mais integridade ao fluxo de informações na rede.
Realizar backups com frequência
Contratar bons serviços de armazenamento em nuvem é uma ótima forma de se proteger contra ransomware. E é recomendável realizar backups automáticos com frequência significativa.
Criar níveis e categorias administrativas
Para empresas, é essencial definir níveis e perfis de acesso, além de exigir o uso de credenciais (como senhas) fortes e robustas, evitando combinações óbvias. Estas informações devem ser pessoais e intransferíveis.
