PMEs pagam até R$100 mil em recuperação de dados comprometidos

Gustavo Oliveira, Head de Segurança da Informação da Ax4B, alerta para a necessidade de maior consciência sobre práticas seguras e robustas soluções de segurança cibernética.

Compartilhar:

À medida que entramos na segunda metade de 2023, a questão da segurança cibernética nas empresas tornou-se mais preocupante do que nunca. As ameaças cibernéticas evoluíram e se intensificaram em complexidade e frequência, mirando empresas de todos os tamanhos e em todos os setores. A Ax4B realizou uma pesquisa com 1.547 empresas de todo o país e revela que pequenas e médias empresas no Brasil desembolsaram até R$100.000 em resgates para recuperar dados após ataques cibernéticos.

Os dados iluminam um panorama preocupante no espaço cibernético brasileiro, com os atores mal-intencionados mirando cada vez mais empresas de pequeno e médio porte, nos números apresentados na pesquisa destacam 55,6% de micro a médias empresas contra 44,6% de grandes empresas.

Gustavo Oliveira, Head de Segurança da informação da Ax4B, comentou sobre os resultados, dizendo: “É alarmante ver que tantas pequenas e médias empresas estão sendo atingidas por ataques cibernéticos e pagando valores significativos em resgates. Isso sublinha a necessidade urgente de soluções de segurança cibernética mais fortes e uma melhor conscientização sobre práticas seguras.”

No que se refere à participação por setores, a pesquisa divide-se em 19,8% do setor de comércio, 48,1% do setor de serviços e 19,70% do setor industrial. Em relação ao formato em que  a empresas atuam os respondentes apontaram 44,6% presencial, 39,70% híbrida e 15,70% remota.

“Não importa o modelo de trabalho adotado por uma organização – seja ele presencial, remoto ou híbrido, o fato é que os ataques cibernéticos podem acontecer em qualquer um deles. Na era digital em que vivemos, a segurança cibernética ultrapassa os limites físicos de nossos escritórios. Hoje, cada conexão, cada dispositivo e cada ponto de dados pode ser um vetor de ataque”.

Oliveira reflete ainda mais sobre o tema, lembrando que cibercriminosos são oportunistas e exploram todas as vulnerabilidades possíveis, independentemente de onde estejam localizadas. Nas configurações presenciais, eles podem se aproveitar de redes e sistemas mal protegidos. No trabalho remoto, os riscos se ampliam com a utilização de redes domésticas e dispositivos pessoais, muitas vezes inadequadamente protegidos. E, no modelo híbrido, a combinação desses fatores cria uma complexidade ainda maior.

No quesito referente a pagamento de resgate de dados da pesquisa, 61,5% indicam que já pagaram pela recuperação. Em relação a valores 15,3% pagaram até 10 mil reais, 12,9% de 10 a 50 mil, 22,6% de 50 a 100 mil, 45,7% acima de 100 mil reais. No mesmo tópico, 3,5% não souberam ou não quiseram revelar.

O pagamento para o resgate de dados é uma realidade preocupante para muitas empresas atingidas por ataques cibernéticos. No entanto, esta prática é extremamente controversa e não recomendada por especialistas em segurança cibernética, aponta Oliveira.

“Pagar um resgate pode parecer a maneira mais rápida de recuperar dados essenciais para a operação do negócio, mas é importante compreender as implicações desta decisão. Primeiro, não há garantia de que os cibercriminosos realmente devolverão os dados após receberem o pagamento. Em muitos casos, as vítimas pagam e ainda assim não recuperam seus dados. Além disso, pagar o resgate também incentiva esses criminosos a continuar realizando esses ataques, colocando ainda mais empresas em risco”. Avalia.

O mais eficaz é investir em medidas preventivas robustas de segurança cibernética, como sistemas de backup de dados, soluções de detecção de ameaças e treinamento de funcionários em práticas seguras. Além disso, um plano de resposta a incidentes é crucial para que a empresa possa agir rapidamente em caso de um ataque, minimizando os danos e o tempo de recuperação.

Essas descobertas reforçam a necessidade de soluções de segurança resistentes, e educar empresas sobre os perigos e os custos do crime cibernético. A pesquisa da Ax4B tem como objetivo alertar e prevenir  empresas brasileiras dessas ameaças cada vez mais sofisticadas e prejudiciais.

“Os resultados deste estudo ressaltam a necessidade de uma abordagem mais proativa para a segurança cibernética. É nosso dever como líderes da indústria fornecer as ferramentas e o conhecimento necessários para proteger as empresas de todos os tamanhos dessas ameaças cibernéticas devastadoras”, acrescentou Oliveira.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...