Aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados, de acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint.
O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados (phishing) por email bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado. A empresa não recolheu informações sobre montante dos prejuízos causados pelos ataques.
A pesquisa, realizada também em outros 14 países, identificou que 58% das empresas brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.
Nesse tipo de ataque, os criminosos conseguem impedir que a vítima tenha acesso a dados nos sistemas afetados e cobram pagamento de “resgate” usando criptomoedas ou transações não rastreáveis. Apenas sete em cada 10 companhias recuperaram o acesso aos seus dados depois de pagarem o resgate, segundo o relatório.
Durante os ataques digitais, 91% das organizações atingidas pagaram pelos resgates, e 29% delas o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, 92% tinham uma apólice de seguro para ataques do tipo.
A pesquisa foi feita por meio de questionários e falou globalmente com 7.500 colaboradores e 1.050 profissionais de TI de empresas parceiras. No Brasil, foram entrevistados 500 colaboradores e 50 profissionais de TI também de empresas parceiras.
No ano passado, várias empresas e instituições brasileiras sofreram tentativas de ataques digitais como Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a Agência Nacional do Petróleo (ANP). Somente a Americanas perdeu cerca de 1 bilhão de reais em vendas após o ataque hacker registrado em fevereiro de 2022.
Embora o phishing continue sendo bem-sucedido, muitos hackers intensificaram ataques que usam telefones e sites de phishing criados para simular endereços confiáveis, que contornam a autenticação multifator, segundo a pesquisa.
“Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implantadas em grande escala”, disse Rogério Morais, vice-presidente da Proofpoint na América Latina e Caribe, em comunicado à imprensa.
