As ameaças evoluíram e se intensificaram em complexidade e frequência, mirando empresas de todos os tamanhos e em todos os setores. A Ax4B, empresa especializada em soluções tecnológicas, realizou uma pesquisa com 1.547 empresas de todo o país e identificou que pequenas e médias empresas no Brasil desembolsaram quantias superiores a R$ 100 mil em resgates para recuperar dados após ataques cibernéticos.
Os dados iluminam um panorama preocupante no espaço cibernético brasileiro, com os atores mal-intencionados mirando cada vez mais empresas de pequeno e médio porte. Nos números apresentados, mais da metade das vítimas (55,6%) são micros, pequenas e médias empresas.
Para Gustavo Oliveira, Head de Segurança da informação da Ax4B, a gravidade dos dados colhidos não pode ser ignorada. “É alarmante ver que tantas pequenas e médias empresas estão sendo atingidas por ataques cibernéticos e pagando valores significativos em resgates. Isso sublinha a necessidade urgente de soluções de segurança cibernética mais fortes e uma melhor conscientização sobre práticas seguras”.
No que se refere à participação por setores, a pesquisa divide-se em 19,8% do setor de comércio, 48,1% do setor de serviços e 19,70% do setor industrial. Em relação ao formato em que a empresas atuam, os respondentes apontaram 44,6% presencial, 39,70% híbrido e 15,70% remoto.
“Não importa o modelo de trabalho adotado por uma organização, o fato é que os ataques cibernéticos podem acontecer em qualquer um deles. Na era digital em que vivemos, a segurança cibernética ultrapassa os limites físicos de nossos escritórios. Hoje, cada conexão, cada dispositivo e cada ponto de dados pode ser um vetor de ataque”, diz o especialista.
Veja mais: Casos de ciberataque não motivam maiores ações de 42% dos profissionais
Empresas em alerta
Oliveira salienta que os cibercriminosos são oportunistas e exploram todas as vulnerabilidades possíveis, independentemente de onde estejam localizadas. Nas configurações presenciais, eles podem se aproveitar de redes e sistemas mal protegidos. No trabalho remoto, os riscos se ampliam com a utilização de redes domésticas e dispositivos pessoais, muitas vezes inadequadamente protegidos. No modelo híbrido, a combinação desses fatores cria uma complexidade ainda maior.
O estudo apontou que, sobre pagamento de resgate de dados, 61,5% das entrevistadas já pagaram pela recuperação. Em relação a valores, 15,3% pagaram até 10 mil reais, 12,9% de 10 a 50 mil, 22,6% de 50 a 100 mil, 45,7% acima de 100 mil reais. No mesmo quesito 3,5% não souberam ou não quiseram revelar.
O pagamento para o resgate de dados é uma realidade impactante para muitas empresas atingidas por ataques cibernéticos. No entanto, esta prática é extremamente controversa e não recomendada por especialistas em segurança cibernética.
“Pagar um resgate pode parecer a maneira mais rápida de recuperar dados essenciais para a operação do negócio, mas é importante compreender as implicações desta decisão. Primeiro, não há garantia de que os cibercriminosos realmente devolverão os dados após receberem o pagamento. Em muitos casos, as vítimas pagam e ainda assim não recuperam seus dados. Além disso, pagar o resgate também incentiva esses criminosos a continuar realizando esses ataques, colocando ainda mais empresas em risco”, avalia.
O mais eficaz é investir em medidas preventivas robustas de segurança cibernética, como sistemas de backup de dados, soluções de detecção de ameaças e treinamento de funcionários em práticas seguras. Além disso, um plano de resposta a incidentes é crucial para que a empresa possa agir rapidamente em caso de um ataque, minimizando os danos e o tempo de recuperação.
Essas descobertas reforçam a necessidade de soluções de segurança resistentes, e educar empresas sobre os perigos e os custos do crime cibernético. A pesquisa da Ax4B, tem como objetivo alertar e prevenir empresas brasileiras dessas ameaças cada vez mais sofisticadas e prejudiciais.
“Os resultados deste estudo ressaltam a necessidade de uma abordagem mais proativa para a segurança cibernética. É nosso dever como líderes da indústria fornecer as ferramentas e o conhecimento necessários para proteger as empresas de todos os tamanhos dessas ameaças cibernéticas devastadoras”, finaliza Oliveira.
Por Redação