Ataques hackers com pedidos de resgate quadriplicam

Empresas atacadas por hackers tiveram seus dados criptografados e precisaram pagar resgates altíssimos. Por que esse aumento e como se proteger rapidamente?

Nos últimos meses, percebe-se um aumento considerável de notícias sobre empresas atacadas por hackers que tiveram seus dados criptografados e posteriormente pagaram resgate em Bitcoins para consegui-los de volta. No Brasil, a falta de investimento em segurança da informação, escassez de especialistas e a falha em uma legislação específica para proteção de ambientes críticos pode ser a causa do aumento expressivo de ataques.

De acordo com um relatório da Chainalysis, empresa que analisa o uso de criptomoedas em transações criminosas, em 2020 houve um aumento de 311% nos pedidos de resgate por dados sequestrados, e pelo menos US$ 350 milhões de dólares foram pagos a grupos criminosos.

Já no Brasil, dados divulgados pelo grupo Mz, empresa especializada em relações com investidores, mostram que, só no primeiro semestre deste ano (2021), houve um aumento de 220% nas notificações referentes a ataques cibernéticos contra empresas brasileiras, em relação ao mesmo período do ano passado. O estudo foi feito com informações oficiais da CVM (Comissão de Valores Mobiliários).

Mas por que isso está acontecendo?

Devido a diversos fatores, mas em um contexto amplo pode-se dizer que dados são o novo petróleo. Das 10 empresas mais valiosas do mundo pela Forbes, seis são empresas tecnológicas que trabalham essencialmente com dados.

No Brasil, a falta de investimento em segurança da informação, escassez de especialistas e a falha em uma legislação específica para proteção de ambientes críticos pode ser a causa do aumento expressivo de ataques.

Um sinal desse aumento é a divulgação pela mídia de grandes empresas, relatando oficialmente um ataque hacker e a paralisação de suas operações. Essa exposição negativa, se deve a novas regulamentações, que obrigam as empresas a divulgarem seus danos e a exposição de dados pessoais, como a LGPD (Lei Geral de Proteção de Dados Pessoais) e algumas normas da CVM e do BACEN.

Frente a transformação digital, ocorrida de forma acelerada pela pandemia, empresas têm investido constantemente para trazer mais resiliência às suas operações.

Tudo isso levou a uma alta demanda por serviços de segurança da informação em todo o mundo.

Outra pesquisa importante da IntSights, divulgada no Brasil pela Safeway, mostra que o trabalho remoto trouxe diversos riscos às empresas nesta pandemia, além de grupos chineses que estão aproveitando o momento para realizar ataques avançados.

E como se proteger rapidamente?

Para Umberto Rosti, Chairman da Safeway, consultoria de cibersegurança e risco digital, "as empresas têm investido fortemente em um Security Operation Center (SOC), operando 24 horas por dia, de forma a auxiliar no monitoramento, prevenção e na resposta a incidentes de segurança".

O executivo analisa ainda que, “com essa prática, a organização eleva sua maturidade de segurança e compliance rapidamente, diluindo seus custos e não precisando se preocupar em adquirir novas tecnologias e especialistas para sua operação. Com essa estratégia, as empresas conseguem reduzir seu risco operacional, além do board da companhia ter um reporte do risco operacional direto e isento”.

"A transformação digital trouxe novos riscos às empresas e não estar preparado pode deixá-lo fora do mercado por um mero descuido relacionado a cibersegurança", finaliza Rosti.

Fonte: Dino