Sequestro de dados cresce 92% no Brasil e preocupa empresas

O tema “sequestro de dados” está cada vez mais frequente, e não é para menos. Apenas no primeiro semestre de 2021, o Brasil já havia se tornado o 5° país com o maior número de ataques de cibercriminosos.

Ainda hoje, estamos atrás apenas dos EUA, Reino Unido, Alemanha e África do Sul. É o que diz o estudo produzido pela consultoria alemã Roland Berger.

Exemplos não faltam. Em 2021 tivemos o mega vazamento de dados de mais de 200 milhões de brasileiros na DeepWeb. Houve ainda o ataque ao site do Ministério da Saúde, e diversas empresas sofreram ataques ransomware no último ano.

Dessa forma, 2021 acabou sendo marcado como o ano dos ciberataques. Segundo a Avast, esse crescimento de 92% no sequestro de dados é um sinal perigoso do que 2022 pode nos reservar.

Confira neste artigo as projeções para 2022, uma breve retrospectiva dos principais casos de ransomware no Brasil, e dicas para se proteger. Boa leitura!

Quanto o sequestro de dados deixa em prejuízo?

Conforme a Roland Berger, as perdas globais causadas por cibercriminosos podem chegar a US$ 6 trilhões. Ou seja, três vezes o Produto Interno Bruto (PIB) do Brasil.

Achou assustador? O agravante é a forma que esse tipo de crime se aperfeiçoa com o tempo. Desse modo, as empresas precisam investir cada vez mais para manter a segurança dos dados.

Agora é a hora das companhias reorganizarem suas equipes de TI. É preciso buscar aprimorar constantemente os códigos de segurança. Só assim será possível evitar o sequestro de dados e outros ataques.

> Leia também: Segurança em nuvem reduz custos de 79% das empresas

Empresas da B3 sofrem sequestro de dados

Desde já, podemos contar pelo menos oito empresas listadas na B3 que sofreram ataques ransomware no Brasil. A B3 (Brasil, Bolsa e Balcão) é a bolsa de valores brasileira.

Um caso marcante foi o ataque ao frigorífico JBS, que acabou pagando US$ 11 mi em bitcoins aos cibercriminosos para poder retomar as operações. A JBS precisou paralisar o trabalho nas unidades nos EUA, Canadá e Austrália durante o sequestro de dados.

Em seguida, presenciamos também o ataque às Lojas Renner. O site e o aplicativo sofreram sequestro de dados, mas a varejista conseguiu retomar as atividades.

No dia 2 de outubro, foi a vez da CVC Corp. Primeiramente, as centrais de atendimento telefônico ficaram indisponíveis e muitos sistemas relevantes foram comprometidos.

> Leia também: Operadora de viagens sofre ataque de ransomware

Além das já citadas, a Fleury, Westwing, Cyrela e Copel também foram alvos de ataques ao longo de 2021. Mas a última vítima da B3 a ser alvo dos cibercriminosos foi a seguradora Porto Seguro, que em 15 de outubro confirmou o ataque em comunicado aos acionistas e afirmou que os técnicos estavam restabelecendo o ambiente operacional da empresa.

Insegurança entre as empresas

Desde que o sequestro de dados se tornou tão frequente, a preocupação das empresas cresceu no mesmo ritmo.

Conforme dados do relatório Segurança na Nuvem 2021, divulgado pela Fortinet e pela comunidade online Cybersecurity Insiders:

• 99% das empresas entrevistadas apontaram algum nível de preocupação com segurança de dados
• 32% se mostraram extremamente preocupadas
• 41% se dizem muito preocupadas
• 23% estão moderadamente preocupadas
• 3% estão apenas um pouco preocupadas

E a sua empresa, como se sente diante do crescimento de sequestro de dados?

Lembrando que qualquer empresa pode ser vítima, como hospitais, instituições financeiras, governo, pequenas e médias empresas. A principal motivação dos hackers é o dinheiro, seja golpes de bloqueio, que apenas travam os dispositivos, mas não criptografam as informações, até os sequestros criptografados que são muito mais lucrativos para os cibercriminosos.

> Saiba mai:  iFood é hackeado e 6% dos restaurantes tiveram nomes alterados

Número real de ataques pode ser ainda maior

Apesar de 92% já ser um número enorme de ocorrências, é possível que existam muito mais casos de sequestro de dados do que sabemos. Isso porque nem todas as empresas denunciam.

Muitas vezes, os empresários têm medo de que a divulgação sobre o ataque prejudique ainda mais a imagem da empresa. Porém, não denunciar é um erro. Isso pode fazer com que a prevenção aos novos casos seja prejudicada.

O ideal é que a empresa realize um laudo técnico que comprove a invasão do sistema, e entre com uma queixa na Delegacia de Repressão aos Crimes Cibernéticos da Polícia Civil. Em caso de fiscalização da fazenda, isso pode ajudá-lo, porém implantar medidas de segurança da informação e adequação a LGPD é a melhor forma de garantir a segurança dos dados.

Como se proteger do sequestro de dados?

Definitivamente, a proteção ficou muito mais complexa. Ainda assim, esses passos podem ser adotados por empresas de qualquer tamanho, mesmo as menores.

Por exemplo, com o uso da nuvem pública, mesmo as startups podem ter o nível de segurança de um grande banco.

Além disso, as pequenas empresas têm a vantagem de poder investir mais tempo no trabalho de conscientização da equipe. Como resultado, elas conquistam uma cibersegurança boa com mais agilidade.

Então, mesmo que sua empresa seja pequena, o investimento em cibersegurança é uma necessidade. Assim como promover esse conhecimento e compartilhar boas práticas pode ajudar a sua e outras empresas a reduzir riscos.

Na AMTI, nossos clientes não se preocupam com sua operação de backup. Isso pois nossas ferramentas, processos, automações e supervisões asseguram que a política de segurança definida seja executada.

Seja pela Cloud, pela Borda ou pela computação local, com nosso serviço de Backup Gerenciado você será comunicado, caso esteja operando fora de conformidade e nossos analistas atuarão proativamente na solução – antes mesmo que você perceba. 

Crie sua cotação para Backup Corporativo