A maioria das empresas brasileiras, 78%, foi alvo de algum ataque de hackers com o objetivo de roubo de dados em 2022, e 23% delas sofreram perdas financeiras como resultado dessas ações. As informações são da pesquisa anual da Proofpoint, companhia especializada em segurança, que não obteve detalhes sobre o valor total dos prejuízos.
Apesar de ser o mais citado, o roubo de dados, também conhecido como phishing, não foi a única forma de invasão. O levantamento, que também é realizado em outros 14 países, identificou que 58% das empresas brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.
Nesse tipo de ataque, os criminosos impedem a vítima de ter acesso aos sistemas afetados e cobram pagamento de um 'resgate', normalmente por meio de criptomoedas ou transações não rastreáveis. Apenas sete em cada dez companhias conseguiram recuperarar o acesso aos dados, mesmo depois de pagarem o resgate, segundo o relatório.
Durante os ataques digitais, 91% das organizações pagaram pelos resgates, e 29% delas o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, 92% tinham um seguro esse tipo de risco.
A pesquisa foi feita por meio de questionários, enviados a 7.500 colaboradores e 1.050 profissionais de TI (Tecnologia da Informação) de empresas parceiras da Proofpoint. No Brasil, foram entrevistados 500 colaboradores e 50 profissionais de TI.
No ano passado, várias empresas e instituições brasileiras sofreram tentativas de ataques digitais, como a Americanas, o banco de investimentos BR Partners, o Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a ANP (Agência Nacional do Petróleo). Somente a Americanas perdeu cerca de R$ 1 bilhão em vendas em decorrência da ação dos hackers, registrada em fevereiro de 2022.
Embora o phishing continue sendo bem-sucedido, muitos hackers intensificaram ataques usando telefones e sites criados apenas para simular endereços confiáveis. Segundo a pesquisa, com essa estratégia, eles conseguem contornar a autenticação multifator, que é uma medida extra de segurança.
"Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implantadas em grande escala”, disse em comunicado Rogério Morais, vice-presidente da Proofpoint na América Latina e Caribe.