Os golpes cibernéticos no Brasil tiveram um aumento considerável nos últimos anos e colocam o país em 5º lugar entre as nações que mais sofrem com esse tipo de crime no mundo. Estima-se que, apenas em 2021, houveram 3,7 tentativas de ataque virtual por minuto, envolvendo pessoas físicas e empresas.
Aumento nos golpes cibernéticos no Brasil
Segundo a ABINC (Associação Brasileira de Internet das Coisas), os golpes cibernéticos no Brasil cresceram cerca de 500% entre 2018 e 2020. E o prejuízo financeiro que as empresas e instituições sofreram também impressiona e ultrapassa a linha de dezenas de bilhões de reais nos últimos anos.
Além do aumento de casos isolados também se nota um aprimoramento das técnicas de golpes, que evoluíram de computadores infectados de forma aleatória em empresas para os sequestros de redes inteiras e grandes vazamentos de dados.
Entre as vítimas, empresas de grande porte, redes de prefeituras de diversos estados brasileiros e sistemas de Tribunais de Justiça, do Ministério da Economia, da Polícia Federal e do Ministério da Saúde.
Os “apagões” sofridos pelo Whatsapp e Instagram nos últimos anos e o vazamento de milhões de chaves PIX no Banco Central também são ligados a tentativas de crimes cibernéticos. E esses são apenas alguns exemplos de ataques que vieram à tona e expuseram a vulnerabilidade das instituições. Imagina-se que outras centenas de golpes ocorreram e não chegaram ao conhecimento público.
O malware, o phishing e o ransomware se destacam como as modalidades mais frequentes de golpes cibernéticos no Brasil. Embora todos apresentem um grande potencial para provocar danos financeiros e prejudicar a credibilidade de empresas, o ransomware - caracterizado pela invasão de servidores em que os criminosos pedem dinheiro pelo sequestro de dados - foi o que teve um aumento considerável nos últimos anos.
Por que os golpes cibernéticos aumentaram no Brasil?
Quando a pandemia da covid-19 assustou o mundo em março de 2020, organizações de todo o mundo tiveram que ‘migrar’ rapidamente para os sistemas on-line e se adaptar ao trabalho remoto. Uma mudança sem tempo hábil para ser bem planejada e que deixou muitas empresas ainda mais vulneráveis aos ataques cibernéticos.
Isso porque quando dados confidenciais do negócio são acessados em redes residenciais, a segurança pode ficar comprometida e abre brechas para os hackers agirem. E mesmo quando a empresa já atua na “nuvem”, existem formas de tornar essa operação mais segura - um investimento que nem sempre é colocado como prioridade em empresas de pequeno e médio porte, por exemplo.
Outra questão que explica o aumento de golpes cibernéticos nos últimos anos é a comodidade do próprio hacker. Mesmo com a alta de estelionatos - especialmente impulsionada pela ampliação do uso do PIX, por exemplo - a investigação desse tipo de crime ainda é mais complexa do que os “tradicionais” e a maioria das penas não são exorbitantes.
Além disso, os criminosos encontram ainda a facilidade de cometer golpes potencialmente lucrativos e de fácil aplicação. Isso porque, uma vez que eles dominam a técnica, a prática pode ser realizada diversas vezes, contra pessoas e organizações diferentes, sem expô-los ao flagrante da ‘rua’. Um exemplo são as milhares de mensagens disparadas por aplicativos para atrair consumidores para fraudes simples.
Como as empresas podem se proteger dos ciberataques?
A única medida efetiva para as empresas evitarem os prejuízos causados pelos crimes cibernéticos é ter uma atuação preventiva. Mesmo que a empresa disponha de recursos financeiros para situações extremas, como o sequestro da rede, pagar não é a melhor alternativa.
Isso porque além de não haver uma garantia de recuperar todos os dados e aumentar as chances da empresa se tornar uma vítima recorrente. Segundo a ABINC, apenas 10% das organizações que pagaram o resgate conseguiram recuperar todos os dados.
Em média, apenas 65% das informações são recuperadas de forma integral. Além disso, 80% das empresas que efetuaram pagamentos para os criminosos se tornaram alvos de outras extorsões, inclusive da mesma organização criminosa.
Por isso, estabelecer uma cultura de segurança e desenvolver/atualizar as normativas da empresa para esse objetivo é fundamental. Não apenas para as áreas técnicas e operacionais, mas para todos os setores, de forma que os colaboradores tenham consciência dos riscos que os golpes cibernéticos representam não só para a organização como para a sociedade em geral.
Outra medida fundamental para agir de maneira preventiva no combate aos ciberataques é identificar e mapear os riscos que ameaçam a empresa, além de investir ou aperfeiçoar os sistemas voltados para a segurança digital. E, claro, também é primordial estabelecer controles rígidos de acesso entre as redes corporativas e áreas operacionais.
Conheça a Diazero Security
Entre as opções de empresas de cibersegurança existentes no mercado, a Diazero Security se destaca por oferecer agilidade, expertise e o que existe de mais atual em proteção de dados.
Com soluções personalizadas de acordo com as demandas do cliente, a empresa busca ser mais do que somente um prestador de serviços a seus clientes. Além de identificar falhas e recomendar ações, seus profissionais especializados também trabalham em conjunto com a equipe interna para aplicar soluções de segurança.
Entre em contato e saiba como a Diazero pode auxiliar o seu negócio.
Segurança