Em 2024, empresas brasileiras enfrentaram em média 65 tentativas de ataques cibernéticos diariamente, visando roubar informações sensíveis. Um estudo da ISH Tecnologia, empresa nacional de cibersegurança, revela esse cenário preocupante dos crimes cibernéticos no país. Mais de 390 mil incidentes foram registrados na base de clientes da ISH, representando um impacto significativo para grandes empresas brasileiras.
Ataques cibernéticos no Brasil: Panorama Geral
O levantamento da ISH indica que os meses de outubro e dezembro foram os períodos mais críticos, coincidindo com datas importantes do varejo como o Dia das Crianças e o Natal. Segundo Allan Costa, Co-CEO da ISH, “os riscos digitais não podem mais ser tratados como uma questão técnica, mas devem ser uma pauta estratégica discutida no mais alto nível das empresas”. A ISH reforça a necessidade de uma abordagem estratégica e proativa para lidar com os crescentes ataques cibernéticos.
A análise detalha a quantidade total de tentativas de ataques registrados mensalmente, mostrando uma alta concentração nos meses de maior movimento comercial. Esse dado destaca a vulnerabilidade das empresas durante períodos de intensa atividade financeira e transacional online.
A empresa enfatiza a gravidade dos números, alertando que a segurança digital não é apenas uma questão técnica, mas sim uma prioridade estratégica que deve ser levada em conta no planejamento de qualquer organização.
Setores Mais Atingidos
O setor financeiro foi o mais afetado, com 19,7% dos incidentes, refletindo o valor dos dados e transações financeiras. O setor industrial se seguiu com 14,4%, mostrando a crescente digitalização e automação dessas indústrias, que tornam-se cada vez mais alvos atraentes para os cibercriminosos.
Leia também:
O setor de serviços teve um aumento impressionante de 113,7% em relação a 2023, demonstrando o interesse crescente dos criminosos em empresas que gerenciam informações sensíveis de clientes. O setor governamental também preocupa, com um aumento de mais de 33%, atingindo 13,8% do total de incidentes, o que pode estar relacionado a disputas geopolíticas e interesses estratégicos.
Por outro lado, o setor de saúde registrou uma redução de 45% nos ataques, possivelmente devido à migração dos criminosos para outros setores considerados mais lucrativos. O setor agrícola, por exemplo, mostrou um crescimento de 27,8% em ataques, evidenciando a busca por novos alvos.
A ISH apresenta um ranking detalhado dos setores mais afetados por ataques cibernéticos. Esse ranking mostra uma clara priorização por setores com alto potencial de ganho financeiro para os criminosos. A vulnerabilidade de setores como o financeiro é um exemplo claro disso.
Principais Estratégias dos Ataques Cibernéticos no Brasil
O relatório da ISH detalha as principais estratégias utilizadas nos quase 400 mil ataques. A reutilização de senhas expostas, obtidas no mercado clandestino da dark web, representa um risco significativo. A combinação de senhas fracas, como “123456” ou “password”, representou 55% das tentativas, destacando a necessidade de políticas rígidas de gerenciamento de senhas. Uma prática que pode ajudar a evitar problemas é utilizar um ID ou número alternativo para criar senhas mais seguras.
A exploração de vulnerabilidades em sistemas desatualizados também é um grande fator. Foram detectadas 38.343 vulnerabilidades em 2024, um aumento de 37,7% em relação a 2023. Os ataques cibernéticos direcionados a dados visam um retorno financeiro direto, seja por meio de ransomwares ou vazamento de informações.
A ISH destaca a importância de estratégias de identificação de acessos maliciosos, monitoramento de ameaças em tempo real e treinamento de colaboradores. A prevenção e detecção precoce de ataques cibernéticos são cruciais para minimizar os danos.
Os criminosos se adaptam rapidamente às mudanças no cenário digital, explorando novas vulnerabilidades, como demonstrado pelo aumento nos ataques ao setor de serviços. A complexidade e o impacto dos ataques cibernéticos exigem uma resposta eficiente e preventiva por parte das empresas.
Ransomware: Ameaça Global
Em âmbito global, os ataques de ransomware continuam sendo uma grande ameaça. Em 2024, 5.953 empresas foram vítimas desses ataques, representando um aumento de 11,5% em relação a 2023 e 108% em relação a 2022. O custo médio de um ataque no Brasil superou sete milhões de reais, colocando o país como o 9º mais afetado globalmente.
O modelo Ransomware-as-a-Service (RaaS) facilita a execução de ataques sofisticados, mesmo por criminosos menos experientes. A combinação de criptografia de dados com ameaças de vazamento público ou venda de informações para concorrentes aumenta a gravidade dos ataques. A crescente sofisticação dos ataques, como mostrado pelo aumento dos casos de extorsão dupla e tripla, exige estratégias mais robustas de prevenção.
A lista de grupos de ransomware mais ativos em 2024 ilustra a escala global da ameaça. A ISH indica que a prevenção, através de investimentos em segurança, é a melhor forma de combate à essa realidade. Os impactos dos ataques cibernéticos podem ser devastadores para empresas de qualquer tamanho.
O Brasil figura entre os países mais afetados por ransomware, demonstrando a necessidade de investimentos em segurança cibernética. A proteção contra ransomware requer uma abordagem multifacetada, combinando tecnologia e treinamento humano.
Lições e Recomendações
A ISH ressalta que a falta de gerenciamento proativo de riscos pode resultar em prejuízos financeiros e danos à reputação. As empresas que consideram a cibersegurança um investimento, e não apenas um custo, demonstram maior resiliência. A ausência de atualizações regulares e a negligência com vulnerabilidades antigas expõem as empresas a riscos significativos. Manter os sistemas atualizados é crucial para a segurança de qualquer dispositivo.
Para se proteger contra os ataques cibernéticos, é fundamental implementar processos sólidos de monitoramento, detecção e resposta a incidentes. A transparência e a discussão de planejamentos estruturados de longo prazo nos conselhos administrativos são essenciais para a construção de uma cultura de segurança digital. O planejamento de longo prazo é necessário para que as empresas consigam lidar com a constante evolução das ameaças cibernéticas.
A ISH enfatiza a importância da visão estratégica da segurança cibernética e a necessidade de um trabalho contínuo e colaborativo. Os ataques cibernéticos são uma realidade que exige uma abordagem preventiva e adaptativa, por isso, a adoção de estratégias robustas é fundamental.
É crucial investir em segurança cibernética como um projeto a longo prazo, buscando integrar a segurança digital a todos os níveis da organização. O custo da negligência em segurança digital pode ser muito maior que o investimento em medidas preventivas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TI Inside
