À medida que entramos na segunda metade de 2023, a questão da segurança cibernética nas empresas tornou-se mais preocupante do que nunca. As ameaças cibernéticas evoluíram e se intensificaram em complexidade e frequência, mirando empresas de todos os tamanhos e em todos os setores. A Ax4B realizou uma pesquisa com 1.547 empresas de todo o país e revela que pequenas e médias empresas no Brasil desembolsaram até R$100.000 em resgates para recuperar dados após ataques cibernéticos.
Os dados iluminam um panorama preocupante no espaço cibernético brasileiro, com os atores mal-intencionados mirando cada vez mais empresas de pequeno e médio porte, nos números apresentados na pesquisa destacam 55,6% de micro a médias empresas contra 44,6% de grandes empresas.
Gustavo Oliveira, Head de Segurança da informação da Ax4B, comentou sobre os resultados, dizendo: “É alarmante ver que tantas pequenas e médias empresas estão sendo atingidas por ataques cibernéticos e pagando valores significativos em resgates. Isso sublinha a necessidade urgente de soluções de segurança cibernética mais fortes e uma melhor conscientização sobre práticas seguras.”
No que se refere à participação por setores, a pesquisa divide-se em 19,8% do setor de comércio, 48,1% do setor de serviços e 19,70% do setor industrial. Em relação ao formato em que a empresas atuam os respondentes apontaram 44,6% presencial, 39,70% híbrida e 15,70% remota.
“Não importa o modelo de trabalho adotado por uma organização – seja ele presencial, remoto ou híbrido, o fato é que os ataques cibernéticos podem acontecer em qualquer um deles. Na era digital em que vivemos, a segurança cibernética ultrapassa os limites físicos de nossos escritórios. Hoje, cada conexão, cada dispositivo e cada ponto de dados pode ser um vetor de ataque”.
Oliveira reflete ainda mais sobre o tema, lembrando que cibercriminosos são oportunistas e exploram todas as vulnerabilidades possíveis, independentemente de onde estejam localizadas. Nas configurações presenciais, eles podem se aproveitar de redes e sistemas mal protegidos. No trabalho remoto, os riscos se ampliam com a utilização de redes domésticas e dispositivos pessoais, muitas vezes inadequadamente protegidos. E, no modelo híbrido, a combinação desses fatores cria uma complexidade ainda maior.
No quesito referente a pagamento de resgate de dados da pesquisa, 61,5% indicam que já pagaram pela recuperação. Em relação a valores 15,3% pagaram até 10 mil reais, 12,9% de 10 a 50 mil, 22,6% de 50 a 100 mil, 45,7% acima de 100 mil reais. No mesmo tópico, 3,5% não souberam ou não quiseram revelar.
O pagamento para o resgate de dados é uma realidade preocupante para muitas empresas atingidas por ataques cibernéticos. No entanto, esta prática é extremamente controversa e não recomendada por especialistas em segurança cibernética, aponta Oliveira.
“Pagar um resgate pode parecer a maneira mais rápida de recuperar dados essenciais para a operação do negócio, mas é importante compreender as implicações desta decisão. Primeiro, não há garantia de que os cibercriminosos realmente devolverão os dados após receberem o pagamento. Em muitos casos, as vítimas pagam e ainda assim não recuperam seus dados. Além disso, pagar o resgate também incentiva esses criminosos a continuar realizando esses ataques, colocando ainda mais empresas em risco”. Avalia.
O mais eficaz é investir em medidas preventivas robustas de segurança cibernética, como sistemas de backup de dados, soluções de detecção de ameaças e treinamento de funcionários em práticas seguras. Além disso, um plano de resposta a incidentes é crucial para que a empresa possa agir rapidamente em caso de um ataque, minimizando os danos e o tempo de recuperação.
Essas descobertas reforçam a necessidade de soluções de segurança resistentes, e educar empresas sobre os perigos e os custos do crime cibernético. A pesquisa da Ax4B tem como objetivo alertar e prevenir empresas brasileiras dessas ameaças cada vez mais sofisticadas e prejudiciais.
“Os resultados deste estudo ressaltam a necessidade de uma abordagem mais proativa para a segurança cibernética. É nosso dever como líderes da indústria fornecer as ferramentas e o conhecimento necessários para proteger as empresas de todos os tamanhos dessas ameaças cibernéticas devastadoras”, acrescentou Oliveira.
