Ano marcado por ciberataques eleva verba de proteção

Se inflação, pandemia e fome deixaram cicatrizes profundas em 2021, também pode-se dizer que o ano foi marcado pelos crimes de cibersegurança. Segundo relatório anual da empresa desse setor, a PSafe, houve um recorde e enorme diversidade de ataques virtuais, que tiveram como vítimas tanto indivíduos quanto empresas.

De acordo com a PSafe, foram mais de 600 milhões de dados de cidadãos vazados no país, 44,5 milhões de tentativas de golpes virtuais de estelionato detectadas pelos sistemas do laboratório de cibersegurança e 41 milhões de bloqueios de “malware” – arquivos nocivos que podem invadir redes de empresas e permitirem uma prática conhecida como “ransomware” (sequestro de dados).

O resultado desses crimes é uma maior conscientização sobre a necessidade de proteção. Levantamento da consultoria PwC constatou que 83% das empresas brasileiras pretendem aumentar os gastos com segurança digital no ano que vem, em comparação com 69% no mundo. Em 2020, esses índices foram de 55% e 57%, respectivamente.

Além disso, 45% das empresas brasileiras (26% no mundo) preveem aumento de gastos cibernéticos acima de 10% – no ano passado, esse índice foi de 14% das empresas no Brasil (8% no mundo). A Global Digital Trust Insights Survey 2022 foi realizada entre julho e agosto de 2021, com 3.602 executivos de negócios, tecnologia e segurança, sendo 124 deles brasileiros.

Com relação aos ataques de ransomware e vazamentos de dados pessoais, não houve outro ano igual e com incidentes tão graves. Em 2021, indivíduos e empresas perceberam que estão tão vulneráveis quanto as notícias que leem. O impacto foi generalizado”, disse o executivo-chefe da PSafe, Emilio Simoni.

Por conta disso, o executivo disse acreditar que a preocupação e a conscientização sobre os ciberataques aumentaram. “Os indivíduos estão mais alertas antes de clicar em um link ou colocar CPF e senha em algum lugar, e as empresas, por sua vez, percebem que sai mais barato investir em prevenção”.

No caso das empresas, o crime mais comum é o sequestro de dados. A extorsão pode ser dupla: os hackers roubam e criptografam os dados e, muitas vezes, as companhias pagam para que as informações sejam decodificadas e tenham novamente acesso aos seus sistemas. Em alguns casos, os criminosos pedem uma quantia extra para não divulgar os dados capturados. Já os dados pessoais vazados podem ser vendidos e usados por criminosos para criar contas digitais ou contrair empréstimos em nome de terceiros.

A Oi Soluções, por exemplo, registrou um aumento de pouco mais de 17% na receita de produtos de segurança cibernética no comparativo entre 2020 e 2021. A projeção é de que no ano que vem esse número cresça 40%.

Esse crescimento se dará muito em função do amadurecimento do olhar das empresas para a importância da segurança da informação neste cenário de digitalização acelerada e ataques virtuais sofisticados e onerosos. Entendemos que as notícias, cada vez mais frequentes, sobre sequestros de dados demonstraram a urgência do tema e que mais empresas vão priorizar os investimentos na área no próximo ano”, disse a diretora da Oi Soluções, Adriana Viali.

Segundo Eduardo Batista, sócio e líder de cibersegurança da PwC, os ataques podem paralisar, total ou parcialmente, as operações de empresas por dias e até semanas. Para ele, as companhias precisam investir em identificação e prevenção de vulnerabilidades, com monitoramento de ameaças, que podem ser letais para os negócios. “Nem todo mundo estava ou está preparado, o que passa a ser prioridade, dado o aumento do impacto financeiro e a relevância dos ataques, que têm mais visibilidade e publicidade”, disse.

A dimensão do problema, de acordo com Batista, faz com que a cibersegurança torne a alta administração das empresas mais atuantes. “Há alguns anos, por ser um tema mais árido, era difícil que a cibersegurança fosse uma discussão constante da diretoria das empresas. Hoje, não. É um tema de negócios, está na agenda direta dos executivos”, disse.

Outro levantamento da consultoria mostra que 47% dos presidentes de companhias do mundo citam a cibersegurança como seu segundo maior motivo de preocupação, perdendo apenas para a pandemia. Os setores mais atacados globalmente são os de saúde, financeiro e energia.

Existem golpes padronizados que são vendidos na internet oculta (“deep web”) por valores como 1 dólar, enquanto outros são personalizados. Além disso, existe um caráter “oportunista” dos cibercriminosos brasileiros, que se aproveitam de datas temáticas para lançar modalidades de ataques. Atualmente, está em alta o chamado PIX de Natal. Na “Black Friday” deste ano, por exemplo, a PSafe realizou mais de 2 milhões de bloqueios somente em 15 dias.

Mas também há boas notícias. Simoni, da PSafe, afirma que está se tornando mais barato para as empresas adquirir produtos de proteção de dados. “As soluções estrangeiras continuam inviáveis para as pequenas e médias empresas, que tinham dificuldade de investimento. Mas, agora, existem opções nacionais mais baratas. Desde um escritório de contabilidade até uma imobiliária estão se conscientizando. O ransomware está batendo na porta de todos: a questão não é mais se vai ocorrer, mas, quando, por isso é preciso se preparar”, disse o executivo da PSafe.

Mesmo com o aumento da proteção e a volta do trabalho presencial, ainda que híbrido, os especialistas preveem que o número de ataques cibernéticos seguirá alto e mais direcionado em 2022.

Teremos ataques mais cirúrgicos a empresas de grande porte, com boa saúde financeira e, de preferência, que tenham seguro contra ciberataques, o que facilita o pagamento de resgates”, prevê Fabio Assolini, analista sênior de segurança da Kaspersky.

As tentativas de ataques direcionados, com alvos marcados, aumentaram 150% de maio de 2019 a julho de 2020, quando 102 incidentes foram bloqueados pela rede da Kaspersky, no Brasil. Este ano, o pico desses ataques ocorreu em setembro, com 87 investidas do cibercrime. A análise inclui ameaças como o RansomExx, que vitimou grandes empresas no país.

Para os especialistas, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, criando a Autoridade Nacional de Proteção de Dados (ANPD), está se consolidando, e órgãos reguladores, como o Banco Central, tornam-se mais exigentes. Além disso, há unidades da Polícia Civil e Federal especializadas em crimes cibernéticos. “Mas há muito mais pessoas atacando do que investigando”, nota Simoni, da PSafe. “É um jogo de gato e rato entre os hackers e os sistemas de proteção, cada um tentando evoluir mais rápido do que o outro”. (Colaborou Daniela Braun)

 
  • Fonte: LGPDBrasil.com.br
  • Imagem: Freepik
  • 03 de janeiro de 2022