Em 2024, empresas brasileiras enfrentaram, em média, 65 tentativas diárias de ataques cibernéticos para roubar informações sigilosas. Um estudo da ISH Tecnologia, empresa nacional de cibersegurança, detalha o panorama dos crimes digitais no país.
Ataques cibernéticos no Brasil: Panorama 2024
A ISH registrou mais de 390 mil incidentes na base de clientes, que inclui grandes empresas brasileiras de diversos setores. Os meses de outubro e dezembro foram os mais críticos, coincidindo com datas de grande movimentação no comércio, como o Dia das Crianças e o Natal. Segundo Allan Costa, Co-CEO da ISH, os riscos digitais devem ser prioridade estratégica para as empresas, não apenas uma questão técnica.
Setores Mais Atingidos pelos Ataques Cibernéticos no Brasil
O setor financeiro foi o mais atingido, com 19,7% dos incidentes, devido à atratividade de dados sensíveis e transações. O setor industrial vem em segundo, com 14,4%, demonstrando a vulnerabilidade crescente de ambientes cada vez mais digitalizados. O setor de serviços cresceu assustadoramente, com um aumento de 113,7% em relação a 2023, indicando que prestadores de serviços com acesso a dados críticos estão se tornando alvos importantes.
O setor governamental também apresentou um aumento significativo, com 13,8% do total, um crescimento de mais de 33%. Já o setor de saúde registrou uma queda de 45% nos ataques cibernéticos no Brasil, possivelmente devido a uma redistribuição do foco dos criminosos para outros setores. A agricultura, por exemplo, registrou um crescimento de 27,8% nos incidentes.
A variação nos setores afetados mostra a busca por alvos lucrativos e a adaptação dos criminosos às mudanças no cenário econômico e tecnológico. Setores como agricultura e telecomunicações, antes menos visados, estão ganhando destaque, comprovando a dinâmica e a capacidade de adaptação dos cibercriminosos.
Leia também:
|
Tipos de Ataques Cibernéticos no Brasil em 2024
O relatório da ISH destaca a reutilização de senhas expostas como o maior risco. Essas credenciais são comercializadas em fóruns ilegais da dark web, alimentando operações de ransomware. O uso de senhas fracas é alarmante: 25% das tentativas usam senhas numéricas simples e 30% utilizam palavras genéricas.
A exploração de vulnerabilidades em sistemas desatualizados também é um fator crucial. Foram detectadas 38.343 vulnerabilidades em 2024, um aumento de 37,7% em relação a 2023. Os ataques direcionados a lucros financeiros, como ransomwares e vazamentos de dados, são priorizados pelos criminosos. É essencial investir em soluções de monitoramento e treinamento de funcionários.
No cenário global, os ransomwares continuam sendo uma ameaça significativa. Em 2024, 5.953 empresas foram vítimas desses ataques, um aumento de 11,5% em relação a 2023. O custo médio de um ataque de ransomware no Brasil superou sete milhões de reais. O Brasil ocupa a nona posição no ranking mundial de países afetados e a primeira na América Latina.
O modelo Ransomware-as-a-Service (RaaS) está em ascensão, permitindo que cibercriminosos menos experientes realizem ataques sofisticados. A extorsão dupla e tripla, que envolve o sequestro de dados e a ameaça de exposição pública das informações, também está crescendo. Para se proteger de ataques cibernéticos, as empresas precisam de estratégias robustas.
|
Recomendações para Minimizar os Riscos de Ataques Cibernéticos no Brasil
Para Allan Costa, a falta de um gerenciamento proativo de riscos pode causar prejuízos financeiros e danos à reputação. Empresas que consideram a cibersegurança um investimento, e não um custo, mostram maior resiliência. A falta de atualizações regulares e a negligência com vulnerabilidades antigas expõem as empresas brasileiras.
É fundamental adotar uma abordagem de longo prazo na proteção de dados; implementar processos de monitoramento, detecção e resposta; e ter transparência na discussão de planejamentos estruturados nos conselhos administrativos. Investir em segurança, como discutido em casos de violação de dados, é crucial.
A prevenção de ataques cibernéticos no Brasil requer atenção contínua e investimento em segurança. A adoção de boas práticas e a conscientização dos funcionários são fatores essenciais para mitigar os riscos e proteger os ativos da organização. A constante atualização de sistemas e a implementação de medidas de segurança robustas são fundamentais para a proteção contra ameaças cada vez mais sofisticadas, como as discutidas neste relatório.
A situação dos ataques cibernéticos no Brasil exige atenção constante e investimento em segurança. A combinação de boas práticas, conscientização dos funcionários e implementação de sistemas robustos é essencial para garantir a segurança das empresas brasileiras.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TI Inside
