Ataques digitais: 25% das empresas brasileiras tiveram perdas com hackers em 2022

Cerca de um quarto das companhias brasileiras relataram perdas financeiras por conta de ataques digitais no ano passado, com a maioria relatando casos de roubo de dados, segundo pesquisa realizada pela empresa de segurança Proofpoint.

O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados, conhecidos como phishing, por e-mail bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado.

A companhia não recolheu informações sobre o montante dos prejuízos causados pelos ataques de hackers.

O levantamento, realizado também em outros 14 países, identificou que 58% das companhias brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.

Nesse tipo de ataque, os criminosos conseguem impedir que a vítima tenha acesso a dados nos sistemas afetados e cobram pagamento de “resgate” usando criptomoedas ou transações não rastreáveis.

Somente sete em cada dez empresas recuperaram o acesso aos seus dados depois de pagarem o resgate, de acordo com o relatório.

Ao longo dos ataques digitais, 91% das organizações atingidas pagaram pelos resgates, e 29% delas o fizeram mais de uma vez.

Das organizações afetadas por ransomware no país, 92% tinham uma apólice de seguro para ataques do tipo.

A pesquisa foi realizada por meio de questionários e falou globalmente com 7.500 colaboradores e 1.050 profissionais de Tecnologia da Informação (TI) de empresas parceiras.

No Brasil, foram entrevistados 500 colaboradores e 50 profissionais de TI também de empresas parceiras.

No ano passado, várias empresas e instituições brasileiras sofreram tentativas de ataques digitais como Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a Agência Nacional do Petróleo (ANP). 

Somente a Americanas perdeu cerca de 1 bilhão de reais em vendas após o ataque hacker registrado em fevereiro de 2022.

Embora o phishing continue sendo bem-sucedido, muitos hackers intensificaram ataques que usam telefones e sites de phishing criados para simular endereços confiáveis, que contornam a autenticação multifator, segundo a pesquisa.

“Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implantadas em grande escala”, disse o vice-presidente da Proofpoint na América Latina e Caribe, Rogério Morais, em comunicado à imprensa.

Fonte: Contábeis