Publicidade
Um levantamento da britânica de cibersegurança Sophos mostrou que 55% das empresas industriais sofreram sequestro de dados em 2021. Essa taxa representa um aumento de 52% em relação ao ano anterior, quando o índice registrado na produção e manufatura foi de 36%.
Segundo o relatório, a maioria das empresas impactadas (57%) relatou que os criminosos criptografaram seus dados e a minoria (38%) conseguiu interromper o ataque antes da ação. No entanto, quase todas as consultadas conseguiram reaver os dados que foram roubados.
Para André Carneiro, diretor geral da Sophos no Brasil, o cenário de pandemia contribuiu para o crescimento do sequestro de dados. Isso porque muitas companhias tiveram de desmembrar suas operações para viabilizar o trabalho remoto aos funcionários e, com isso, algumas dessas organizações acabaram perdendo controle sobre parte de suas informações.
Continua depois da publicidade
“Com as pessoas em casa, as corporações tinham a tendência de usar mais soluções em nuvem, o que deu mais superfície de ataque. Não era mais só a empresa que centralizava as informações, mas tinha também a rede da casa do funcionário”, esclarece.
A pesquisa também mapeou que o valor médio cobrado pelos hackers para o resgate do material foi de US$ 1,2 milhão, um montante menor que o registrado anteriormente. Além disso, 67% das firmas industriais levaram cerca de uma semana para se recuperar dos sequestros de dados. Só em apenas 10% dos casos o tempo foi superior a um mês.
“Esse é um setor que cada vez mais investe em segurança, e, por isso, está um pouco mais à frente”, pontua Carneiro. “Quem tem um plano de recuperação está preparado para atuar na hora do ataque. Quem não tem, começa a construir o plano com o caso acontecendo e, só então, pensa nas consequências que aquilo pode causar”.
Os ataques mais frequentes são os chamados ransomware, um tipo de ação digital em que o hacker acessa o sistema, sequestra as informações e depois pede um valor como resgate. Estão na mira dos criminosos tanto as instituições públicas quanto privadas, dos mais diferentes setores. No Brasil, companhias como JBS, Renner, RecordTV e Serasa Experian já foram vítimas deste tipo de crime.
Indústria está mais preparada
Embora seja um índice alto, a proporção de sequestro de dados na indústria é bem menor que em outros setores da economia. O segmento de Mídia e Entretenimento foi o mais crítico no ano passado, onde 74% das empresas foram alvos. Varejo (77%) e Energia, óleo e gás (75%) completam o pódio.
Na outra ponta, aparecem as companhias dos ramos de Saúde, Manufatura e de Serviços Financeiros, respectivamente. O estudo revela que a média geral de ataques foi de 65%.
Continua depois da publicidade
“A área de indústria tem uma vantagem em relação aos outros setores por conseguir isolar a parte crítica da operação, que não está diretamente conectada na rede. Então, com isso, ela consegue ter um avanço acima da média do mercado, já que é muito mais difícil um ataque chegar ao coração da empresa e parar a produção”.
Empresas devem se antecipar ao sequestro de dados
Se proteger contra uma ação hacker demanda algumas ações preventivas. A primeira é a conscientização e educação dos funcionários para o uso de tecnologia. Isso porque, a exemplo do golpe de phishing, um computador corporativo pode ser a porta de entrada para que um criminoso invada todo o sistema da companhia.
Além disso, é importante que elas tenham ferramentas capazes de mapear a infraestrutura de segurança. Já existem metodologias que conseguem testar a capacidade de uma empresa se autoproteger de um hacker.
Continua depois da publicidade
“É importante que as companhias sempre aperfeiçoem a tecnologia, seja buscando novas soluções ou contratando seguros que cubram ransomware [sequestro de dados]”, orienta André. “É preciso se preparar para o pior, ter planos para situações de ataque e buscar avançar com novas tecnologias”.