Hackers causaram prejuízos a 23% das empresas brasileiras em 2022
Aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados, segundo uma pesquisa anual realizada pela empresa de segurança Proofpoint.
O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de roubo de dados (phishing) por e-mail bem sucedida em 2022, e 23% delas sofreram perdas financeiras como resultado. A Proofpoint não recolheu informações sobre o montante dos prejuízos causados pelos ataques.
A pesquisa, realizada também em outros 14 países, identificou que 58% das empresas brasileiras sofreram uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.
Nesse tipo de ataque, os criminosos conseguem impedir que a vítima tenha acesso a dados nos sistemas afetados e cobram pagamento de “resgate” usando criptomoedas ou transações não rastreáveis. Apenas sete em cada dez companhias recuperaram o acesso aos seus dados após pagarem o resgate, segundo o relatório.
Durante os ataques hackers, 91% das organizações atingidas pagaram pelos resgates, e 29% delas o fizeram mais de uma vez. Das organizações afetadas por ransomware no país, 92% tinham uma apólice de seguro para ataques do tipo.
A pesquisa foi feita por meio de questionários e falou globalmente com 7.500 colaboradores e 1.050 profissionais de TI de empresas parceiras. No Brasil, foram entrevistados 500 colaboradores e 50 profissionais de TI também de empresas parceiras.
No ano passado, várias empresas e instituições brasileiras sofreram tentativas de ataques digitais como Americanas, o banco de investimentos BR Partners, Banco Pan, a fabricante de rodas e componentes automotivos Iochpe-Maxion, a empresa de saneamento Aegea e a ANP (Agência Nacional do Petróleo).
Somente a Americanas perdeu cerca de R$ 1 bilhão em vendas após o ataque hacker registrado em fevereiro de 2022.
Embora o phishing continue sendo bem-sucedido, muitos hackers intensificaram ataques que usam telefones e sites de phishing criados para simular endereços confiáveis, que contornam a autenticação multifator, segundo a pesquisa.
“Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implantadas em grande escala”, disse Rogério Morais, vice-presidente da Proofpoint na América Latina e Caribe, em comunicado à imprensa.
Fonte: Forbes
Publicado em: Cybersegurança
