Análise dos metadados do Kaspersky Managed Detection and Response mostrou que quase todos os setores, exceto os de comunicação em massa e de transportes, tiveram incidentes muito graves relacionados à cibersegurança em 2020. Organizações do setor público (41%), TI (15%) e financeiro (13%) foram as que mais apresentaram incidentes. O aumento de ataques em indústrias de pequeno a grande porte, durante a pandemia, exigiu adaptação de empresas, organizações e governos.
Os dados coletados pela Kaspersky revelam que 10% dos ciberincidentes bloqueados pela solução da empresa poderiam ter impactos importantes ou permitir acesso não autorizado a ativos de clientes. A maioria das tentativas de ataques (72%) foi classificada como gravidade média, e poderia resultar na perda de performance dos recursos corporativos ou ocorrências únicas de uso indevido de dados.
Além disso, quase um quarto deles (23%) foram considerados graves e classificados como surtos de malware de alto impacto. Em 9% dos ataques, os cibercriminosos obtiveram acesso à infraestrutura de TI de empresas usando técnicas de engenharia social.
Os últimos dois anos foram palco de inúmeras invasões cibernéticas no mundo, que atingiram pequenas empresas a grandes corporações como a JBS EUA, a rede de saúde Fleury e a empresa de software Kaseya. Além do ataque crítico à Colonial Pipeline, que levou o presidente dos Estados Unidos, Joe Biden, a assinar uma ordem executiva de combate a crimes cibernéticos e a anunciar uma “caçada” aos hackers que paralisaram a distribuição de combustível na Costa Leste do país, em maio deste ano.
Empresas e indústrias de todos os portes são alvos de ataque
Esses ataques, agravados no período de pandemia, acenderam o alerta em todo o mundo. Em texto publicado no blog do FMI sobre temas econômicos da América Latina, Nigel Jenkinson, chefe da Divisão de Regulamentação e Supervisão Financeira do Departamento de Mercados Monetários e de Capitais, e Jennifer Elliott, chefe da Divisão de Estratégia de Assistência Técnica do Departamento de Mercados Monetários e de Capitais, analisaram o aumento do número de ciberataques, que triplicou na última década. “Claramente, a cibersegurança tornou-se uma ameaça à estabilidade financeira”, afirmam no texto.
Continua depois da publicidade |
Eles apontam que um ataque certeiro a uma grande instituição financeira ou a um sistema ou serviço central muito utilizado poderia espalhar-se rapidamente por todo o sistema financeiro, acarretando uma perturbação generalizada e perda de confiança. E complementam que “as ferramentas de hacking são agora mais baratas, mais simples e mais poderosas, permitindo que hackers menos habilidosos causem mais danos por uma fração do custo anterior”.
O ataque de ransomware à Colonial Pipeline é um exemplo do efeito em escala de um ataque crítico, considerado um dos maiores ataques cibernéticos de infraestrutura crítica dos Estados Unidos. O ataque de ransomware consiste, de maneira simplificada, na invasão a sistemas de computação que resulta em roubo de dados e extorsão para resgate.
Com o roubo de uma única senha, os atacantes conseguiram paralisar o fornecimento de oleodutos da empresa, responsáveis pelo abastecimento de combustível no Sudeste do país. Os atacantes usaram um sistema antigo de rede privada virtual (VPN) que não possuía autenticação multifator. Os ataques resultaram no fechamento de dutos e na escassez de combustível, levando motoristas a formarem longas filas em postos de combustíveis no país.
A brasileira JBS, maior fornecedora mundial de carnes, também teve seus sistemas invadidos em um ataque do tipo ransomware, em junho deste ano. A invasão de hackers às redes de computadores da JBS nos Estados Unidos fez com que algumas operações da empresa fossem temporariamente fechadas, na Austrália, Canadá e Estados Unidos, afetando milhares de trabalhadores.
Organizações de grande porte, no entanto, não são os únicos alvos de ataques cibernéticos. De acordo com o texto do FMI, os ataques têm como alvo instituições grandes e pequenas, países ricos e pobres, e não respeitam fronteiras: “Assim, o combate aos crimes cibernéticos e a redução do risco deve ser um esforço conjunto a ser empreendido por todos os países e em cada um deles”.
A União Internacional de Telecomunicações (UIT), agência especializada em tecnologias de informação e comunicação da Organização das Nações Unidas (ONU), estima que o mundo pode perder US$ 6 trilhões entre 2020 e 2021 na área de proteção de dados pessoais e financeiros por causa do crime online. Por isso, chama atenção para a necessidade de investimentos em prevenção.
Pandemia acelera investimentos em segurança cibernética
Uma pesquisa da consultoria PwC aponta que a pandemia da Covid-19 acelerou entre dois e três anos os planos quinquenais das empresas para as áreas digitais. A Global Digital Trust Insights Survey 2021 (disponível em inglês) mostra também o amadurecimento da segurança cibernética.
Sobre a segurança na rede, 96% dos diretores de empresas consultadas afirmaram que ajustarão sua estratégia por causa da Covid-19 e 50% estão mais propensos a considerar a segurança cibernética em todas as decisões de negócios, o que representa um aumento de 25% em relação à pesquisa feita no ano passado.
Entre os executivos de tecnologia e segurança ouvidos, 55% planejam aumentar seus orçamentos de segurança cibernética e 51% pretendem manter uma equipe em tempo integral em 2021, apesar de 64% estarem com a expectativa de queda nas receitas. Porém, 55% demonstram falta de confiança de que as ações de segurança cibernética estejam alinhadas aos riscos efetivos e 58% não estão confiantes de que os orçamentos forneçam controles adequados sobre as novas tecnologias ameaçadoras.
Segundo a pesquisa, a expectativa é que 3,5 milhões de vagas de empregos no setor de segurança cibernética sejam preenchidas em 2021 em todo o mundo. Entre os requisitos para a contratação, foram citadas pelos executivos as habilidades analíticas (47%), habilidades de comunicação (43%), pensamento crítico (42%) e criatividade (42%).
Preocupação entre micro e pequenas empresas
O estudo “Aumento do orçamento de cibersegurança nas empresas, apesar dos cortes feitos pela Covid-19”, também realizado pela Kaspersky este ano, mostra as Micro e Pequenas Empresas da América Latina aumentaram seus orçamentos em cibersegurança: o investimento cresceu de US$ 114 mil em 2019 para US$ 250 mil em 2020. Entre as pesquisadas, 25% investiram após sofrer um incidente e 22% depois de saber que outras companhias foram vítimas de violações de segurança. Dentre as empresas pesquisadas, 19% foram vítimas de ransomware, 14% sofreram infecções de malware e 10% de ataques direcionados.
“Felizmente, as micro, pequenas e médias empresas latino-americanas estão cada vez mais conscientes da importância da cibersegurança. Vemos que, embora muitas empresas tenham tido efeitos econômicos adversos como resultado da pandemia, elas estão conscientes de que isso não é uma despesa, mas investimento”, afirma Claudio Martinelli, diretor-geral da Kaspersky na América Latina. “É importante lembrar que o custo médio das violações de segurança é de US$ 100 mil para as MPMEs”, completa.
Brasil sobe no ranking de cibersegurança
Se a preocupação é grande, notícias positivas também existem nesta área. O Brasil subiu 53 posições e passou do 71º para o 18º lugar no Índice Global de Segurança Cibernética 2020, divulgado pela União Internacional de Telecomunicações (UIT) – agência especializada em tecnologias de informação e comunicação da Organização das Nações Unidas (ONU). Entre os países da América, o Brasil está na 3ª colocação, atrás dos Estados Unidos e do Canadá. Nesta quarta edição do levantamento, 193 países foram pesquisados.
O Índice Global da UIT mede as ações dos países para enfrentar os riscos cibernéticos. É obtido a partir de avaliação de cinco aspectos: medidas jurídicas, técnicas, cooperativas, organizacionais e de capacitação.
A UIT afirma que os países estão trabalhando para melhorar a segurança na internet com tecnologias da informação, após a situação ter se agravado em 2020, quando muitas pessoas passaram ao teletrabalho. O secretário-geral da UIT, Houlin Zhao, disse que em tempos difíceis como os atuais e com o aumento do número de pessoas dependendo das tecnologias de informação para conduzir a economia e a produção, é mais importante do que antes garantir um espaço cibernético seguro.
Gostou? Então compartilhe:
