Os ataques cibernéticos às empresas brasileiras aumentaram desde o início da pandemia. Segundo levantamento feito pela empresa de segurança da informação Kaspersky, em comparação com o mesmo período do ano anterior, os crimes virtuais cresceram 23% no país durante os oito primeiros meses de 2021.
O aumento foi verificado em toda a América Latina – exceto na Costa Rica. Juntos, os 20 malwares (programas ou códigos maliciosos) mais populares totalizaram 481 milhões de tentativas de infecção – média de 1395 bloqueios por minuto só no Brasil, seguido por México (300) e Peru (96 bloqueios/min).
Um dos motivos para essa subida de ciberataques é o trabalho remoto, implementado em grande escala no último ano. Como muitas pessoas passaram a acessar dados importantes diretamente de casa, em redes não totalmente seguras, a invasão de sistemas ficou mais fácil.
Ataques cibernéticos no Brasil
Se considerar somente o ransomware – um tipo de malware que bloqueia os sistemas ou arquivos pessoais e exige pagamento de resgate – o Brasil já ultrapassou, apenas no primeiro semestre deste ano, o número de ataques de 2020. De janeiro a junho de 2021, foram mais de 9 milhões de ocorrências registradas pela consultoria alemã Roland Berger.
O ransomware tornou-se um grande desafio para as organizações e tem colocado gigantes do mercado em alerta, principalmente porque quanto maior o tamanho da empresa, mais frequente é a tentativa desse ataque. Os setores visados costumam ser o industrial, as agências governamentais, organizações de saúde, varejo e turismo.
Outra preocupação no ambiente corporativo é a pirataria. Segundo a análise da Kaspersky, ela está presente em sistemas operacionais e servidores. Como são programas obsoletos, ou seja, não são atualizados, facilitam o cibercrime nas empresas. Entre as ameaças mais comuns estão golpes financeiros, programas de espionagem e ferramentas de administração remota.
Como controlar o risco de ataque cibernético nas empresas?
É evidente que a segurança da informação precisa ser levada mais a sério. Boa parte dos problemas estão relacionados a falta de conhecimento nas empresas. Além de educar os funcionários quanto ao melhor uso das ferramentas e cuidados nas tarefas do dia a dia, é interessante contar com profissionais especializados em prevenção, mitigação e monitoramento de fraudes. Eles podem identificar possíveis ameaças de forma rápida e oferecer planos de resposta.
Uma alternativa para aumentar a segurança é, também, a contratação do seguro contra riscos cibernéticos. Chamado de Seguro Cyber Risk, tem como objetivo minimizar os prejuízos provocados por criminosos no ambiente virtual.
As coberturas são variadas, podendo garantir desde o pagamento de resgate, passando por despesas para contenção de vazamento de dados ou interrupção de sistemas, comunicação aos usuários, custos de defesa, condenações cíveis por danos a usuários, até multas administrativas aplicadas pelas autoridades.
As empresas que procuram contratar o seguro cyber precisam estar em dia com o cumprimento dos padrões de segurança no tratamento de dados. O que reforça a importância de contar com profissionais da área de tecnologia, incluindo corretores especializados no assunto.
