Aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados, segundo uma pesquisa anual realizada pela empresa de segurança Proofpoint.

O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de roubo de dados (phishing) por e-mail bem sucedida em 2022, e 23% delas sofreram perdas financeiras como resultado. A Proofpoint não recolheu informações sobre o montante dos prejuízos causados pelos ataques.

A pesquisa, realizada também em outros 14 países, identificou que 58% das empresas brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.

Nesse tipo de ataque, os criminosos conseguem impedir que a vítima tenha acesso a dados nos sistemas afetados e cobram pagamento de “resgate” usando criptomoedas ou transações não rastreáveis. Apenas sete em cada dez companhias recuperaram o acesso aos seus dados após pagarem o resgate, segundo o relatório.

Durante os ataques hackers, 91% das organizações atingidas pagaram pelos resgates, e 29% delas o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, 92% tinham uma apólice de seguro para ataques do tipo.

A pesquisa foi feita por meio de questionários e falou globalmente com 7.500 colaboradores e 1.050 profissionais de TI de empresas parceiras. No Brasil, foram entrevistados 500 colaboradores e 50 profissionais de TI também de empresas parceiras.

No ano passado, várias empresas e instituições brasileiras sofreram tentativas de ataques digitais como Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a ANP (Agência Nacional do Petróleo).

Somente a Americanas perdeu cerca de R$ 1 bilhão em vendas após o ataque hacker registrado em fevereiro de 2022.

Embora o phishing continue sendo bem-sucedido, muitos hackers intensificaram ataques que usam telefones e sites de phishing criados para simular endereços confiáveis, que contornam a autenticação multifator, segundo a pesquisa.

“Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implantadas em grande escala”, disse Rogério Morais, vice-presidente da Proofpoint na América Latina e Caribe, em comunicado à imprensa.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Entrar

Cadastrar

Redefinir senha

Digite o seu nome de usuário ou endereço de e-mail, você receberá um link para criar uma nova senha por e-mail.

Membership

An active membership is required for this action, please click on the button below to view the available plans.

pt_BRPortuguese