Um levantamento realizado pelo Instituto Ponemon e pela Trend Micro em 2022, com mais de 4 mil empresas de diversos países, mostra que um terço das empresas globais foi alvo de, no mínimo, sete tentativas de ataques hackers durante o período de doze meses. De acordo com o levantamento, o Índice de Risco Cibernético (IRC), que mede o grau de alerta das corporações, registrou um agravamento entre o segundo semestre de 2021 e o primeiro trimestre de 2022.
Isso representa um aumento de 84% no número de empresas que sofreram uma invasão bem sucedida. O IRC é dividido em quatro faixas diferentes: 5 a 10 (baixo risco); 0,01 a 5 (risco moderado); 0 a -5 (risco elevado); e -5 a -10 (risco alto). Na comparação entre os semestres, a porcentagem geral caiu de -0,04 para -0,15, registrando mais tentativas de ataques na América do Norte e em parte da Ásia, enquanto países da Europa e da América Latina tiveram uma diminuição nas invasões.
De forma geral, as investidas dos hackers foram conduzidas por meio de e-mails corporativos, com envio de spams; por Clickjacking, quando um usuário é induzido a clicar em um link fraudulento; por Fileless Malware, um tipo de malware que atinge programas legítimos; roubo de credenciais; e Ransomware, o sequestro de dados. Como consequências de uma violação como essas, as empresas entrevistadas destacam o alto custo com especialistas externos, os danos à infraestrutura crítica e a perda de produtividade. Ainda segundo a pesquisa, o comprometimento de cibersegurança para 2023 pode subir de 76% para 85%, uma vez que, em geral, a área de negócios das companhias não está completamente alinhada com o setor de tecnologia.
No Brasil, grandes companhias, de setores públicos e privados, tiveram que lidar com essa situação em 2022. Um dos casos foi o Tribunal Regional Federal da 3ª Região que, em março, divulgou uma nota afirmando que tinha sido alvo de uma invasão criminosa, em um processo que levou mais de uma semana para ser resolvido. Já a Prefeitura do Rio de Janeiro também precisou paralisar a prestação de serviços, depois que um grupo de hackers invadiu o centro de dados do município. A situação só foi normalizada quase dois meses depois da detecção da invasão e da troca de 20 mil computadores.
No mesmo mês, o Mercado Livre passou pela mesma situação, sofrendo um ataque que deu acesso a dados de mais de 300 mil usuários (cerca de 0,2% da base de clientes). Na época, a empresa negou que os sistemas de infraestrutura tivessem sido invadidos, e informou que senhas, contas e saldos não foram comprometidos.
Outro grande caso que causou problemas no Brasil foi o apagão de dados do Ministério da Saúde, que prejudicou o monitoramento da pandemia. No final de 2021, o Ministério da Saúde sofreu um ataque cibernético que afetou alguns sistemas, como o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), o ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que ficaram temporariamente indisponíveis. Na ocasião, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados pelo ministério para apoio nas investigações.
‘’Nos últimos meses, temos visto um número cada vez maior de empresas que estão sofrendo com esse e outros tipos de ataques, causando enormes prejuízos financeiros”, comenta o CEO da Athena Security e especialista em segurança digital, Thiago Cabral. Ele explica ainda que algumas ações podem ser tomadas nas empresas, para se protegerem desse tipo de risco: “é importante realizar sempre o backup dos dispositivos, religiosamente e repetidamente; além disso, adotar políticas de segurança da informação que proporcionem regras de conduta, para que seus colaboradores saibam como seguir na iminência de um ataque; e claro ter medidas de proteção para esses crimes cibernéticos’’. Cabral ainda acrescenta que o suporte de uma empresa do segmento de segurança digital é fundamental para proporcionar os cuidados de forma personalizada e garantir medidas de barreira importantes.
