A preocupação com a segurança cibernética no Brasil tem aumentado, especialmente devido ao crescimento dos ataques de ransomware. Estudos recentes desenvolvidos pela Sophos, uma das líderes globais em segurança cibernética, indicam um cenário bastante alarmante.
Em 2023, uma pesquisa com 75 empresas brasileiras mostrou que 83% delas foram forçadas a pagar resgates para recuperar o acesso a seus dados sequestrados por ransomware. Esse tipo de malware bloqueia os dados das vítimas e só libera após o pagamento de um valor estipulado pelos criminosos.
Grandes companhias nacionais, como o Grupo Fleury e a Renner, já foram afetadas por esses ataques, que não apenas causam transtornos operacionais, mas também exigem um alto custo financeiro para resolução. De acordo com o estudo, o valor médio pago por empresa foi de cerca de US$ 1,22 milhão, o equivalente a cerca de R$ 6,2 milhões.
Um dado ainda mais surpreendente é que, no Brasil, as empresas costumam pagar 110% do valor inicialmente pedido pelos hackers, valor superior à média global de 94%. Essa discrepância coloca o Brasil no radar dos cibercriminosos como um alvo lucrativo e potencialmente mais vulnerável a novos ataques.
No entanto, houve uma diminuição no percentual de empresas afetadas, de 68% em 2022 para 44% em 2023, o que pode indicar um avanço nas medidas de segurança adotadas. Ainda assim, 95% das empresas vítimas de ransomware no Brasil tiveram seus backups atacados, com 58% desses ataques sendo efetivos.
A principal via de entrada para esses ataques tem sido a exploração de vulnerabilidades, que representou 49% dos casos no país, um número bastante acima da média global. Aumentou também a incidência de e-mails maliciosos como ferramenta para esses ataques, ressaltando a necessidade de treinamento constante dos funcionários em segurança da informação.
Para mitigar os custos e impactos devastadores desses ataques, é crucial que as empresas estejam bem preparadas e tenham uma resposta rápida. Investir em segurança cibernética e em treinamento adequado para toda a equipe é essencial para fortalecer as defesas contra essa crescente ameaça digital.
