Ciberataques duplicam em 2017, causando prejuízos de US$ 22 bi em empresas brasileiras.

Os ataques cibernéticos continuam causando danos às empresas. Em 2017, ameaças a segurança de redes duplicaram e geraram bilhões em perdas para grandes empresas brasileiras.

A vulnerabilidade no sistema de segurança, pode gerar a perda de dados sigilosos por ataques cibernéticos, resultando em sérias consequências reputacionais e financeiras para as organizações.

O Brasil possui números alarmantes: é o segundo país que mais perdeu financeiramente com ciberataques, atrás apenas da China. Veja por que:

Estudo: Norton Cyber Security Report

Em 2017, cerca de 62 milhões de brasileiros foram vítimas de cibercrime, o que representa 61% da população adulta conectada do país.

Norton Cyber Security Report realiza estudo sobre ataques cibernéticos

De acordo com estudo Norton Cyber Security Report, em 2017, os crimes cibernéticos causaram prejuízos de US$ 22 bilhões ao Brasil, sendo que cada vítima perdeu uma média 34 horas com as consequências dos ataques.

A empresa de investigação americana Kroll divulgou um levantamento, no ano passado, indicando que 74% das organizações empresariais teriam sofrido ao menos um episódio de fraude nos 12 meses anteriores à pesquisa.

Principais formas dos cibercriminosos ganharem dinheiro

Em 2017, a extorsão digital se tornou o principal “modus operandi” dos cibercriminosos para ganhar dinheiro.

De acordo com a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem –, isso deve-se principalmente ao ransomware, atualmente a arma preferida dos cibercriminosos, que os ajuda a extorquir dinheiro de usuários ao redor do mundo e a atacar grandes empresas e organizações.

Ransomware é uma das principais formas de ataques cibernéticos atualmente

No caso mais recente, no Brasil, as informações de mais de dois milhões de clientes de um e-commerce foram vazadas, depois que um hacker conseguiu ter acesso a nome completo, data de nascimento, CPF, valor gasto e data da última compra das pessoas cadastradas.

De acordo com um estudo da Cyber Handbook, até 2019 estima-se que as perdas com esse tipo de crime podem atingir US$ 2,1 trilhões no mundo todo.

Ataques cibernéticos duplicaram em 2017

A análise anual da Online Trust Alliance (OTA) revela que os ataques cibernéticos dirigidos às empresas quase duplicaram no último ano – de 82 mil registrados em 2016, para 159,7 mil em 2017.

Como a maioria das brechas de segurança não são relatadas, a OTA – iniciativa da Internet Society (ISOC) – acredita que o número real do último ano pode exceder os 350 mil!

A maioria das brechas de segurança não são relatadas em ataques cibernéticos

Foram examinadas as brechas de dados, o ransomware direcionado às empresas, o comprometimento de e-mail corporativo (BEC, sigla em inglês), ataques distribuídos de negação de serviço(DDoS) e a aquisição de infraestrutura crítica e sistemas físicos ao longo de um ano.

O relatório destaca ainda as preocupações da Internet Society quanto a forma como as falhas de dados em grande escala, as incertezas sobre como os dados são utilizados, o cibercrime e outras ameaças online têm afetado a confiança dos usuários na Internet.

Segundo a OTA foram registrados 134 mil ataques de ransomware nas empresas, duplicando o número de 2016. Ainda em 2017, outra modalidade de ataque de resgate passou a ser aplicada – o ataque de negação de serviço do resgate(RDoS) –, quando os cibercriminosos enviam um e-mail aos proprietários do domínio ameaçando um ataque DDoS, o qual tornará o site inoperável a menos que seja pago um resgate, na maior parte dos casos via Bitcoin.

Na maior parte dos casos o resgate por ataques cibernéticos são pagos via Bitcoin, Criptomoeda não rastreável

A maioria dos ataques cibernéticos poderiam ser evitados

Assim como nos últimos anos, a OTA aponta que a maioria das violações poderia ter sido facilmente prevenida.

Em 2017, por exemplo, 93% de todos os registros poderiam ter sido evitados com a adoção de medidas simples, como atualização periódica e regular de software, bloqueio de mensagens falsas de e-mail com autenticação e treinamento de pessoal para reconhecimento de ataques de phishing.

Dentre as brechas reportadas em 2017, a OTA descobriu que 52% são resultantes da atuação de hackers, 15% da falta de software de segurança apropriado, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles internos impedindo as ações negligentes ou mal-intencionadas dos empregados, e 8% devido aos ataques de phishing.

A maior parte dos ataques cibernéticos poderiam ser evitados

Combater ataques cibernéticos requer planejamento

A OTA recomenda que as empresas realizem planejamento proativo para gerenciamento de crises, tenham especialistas em forense e apliquem a lei, além de sugerir que as organizações estejam preparadas com a criação de uma carteira Bitcoin, caso o pagamento de resgate seja considerado necessário para um determinado incidente.

Para amenizar os impactos negativos destes ataques, uma saída é contratar um seguro cibernético, que, segundo o Superintendente de linhas financeiras da BR Isurance, Fernando Cirelli, “esse tipo de seguro dá todo o suporte para investigar e sanar os danos causados por ameaças cibercriminosas”.

Mesmo ainda sendo pouco conhecido no Brasil, o seguro cibernético teve um crescimento expressivo no país: entre maio e dezembro de 2017 a procura por esse produto aumentou 200%.


FONTE: TI INSIDE Online, TI INSIDE Online, TI Inside Online, Exame


 

Compartilhe!!

3 respostas para “Ciberataques duplicam em 2017, causando prejuízos de US$ 22 bi em empresas brasileiras.”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.