Você tem ouvido muito falar em ataques cibernéticos e especialmente os de malwares, mas qual é o impacto alcance desses ataques em termos de capilaridade? E qual o impacto financeiro dessa prática nas empresas e na economia? Esse artigo vai ajudar você a entender esses aspectos à luz da pesquisa.
O que são Malwares?
Malware é um termo que vem da fusão de “malicious” (“malicioso”, em inglês) com “software” e serve para definir qualquer tipo de aplicação cujo objetivo é causar danos ou qualquer tipo de prejuízo ao usuário: roubo de dados, interceptação de informações, sequestro de dados para resgate, bombardeio de anúncios, danos físicos ao sistema, corrupção de dados ou simplesmente irritação.
Malware, portanto, é uma definição abrangente que serve para categorizar desde aplicativos espiões, os spywares usados para monitorar seu comportamento e roubar seus dados, até ransomwares, que capturam um sistema, criptografam seus arquivos e exigem resgate para que a vítima recupere acesso aos seus dados. Aqui no Blog temos um artigo que explica mais detalhes. Clique e leia.
Uma pesquisa que se tornou o relatório anual The State of Ransomware da Sophos, empresa global especializada em cibersegurança, revela que em 2022, quase 70% das empresas ouvidas, foram alvo de ataques, lembrando que uma pesquisa, apesar de uma pequena margem de erro, reflete o comportamento de um universo pesquisado.
A pesquisa foi feita com três mil empresas de 14 países, com número de funcionários de 100 a 5000, sendo aplicada de janeiro a março de 2023. Pesquisa completa aqui. Mas segue o resumo.
Segundo o relatório, 85% das empresas privadas atingidas por ransomware no Brasil disseram que o ataque teve impacto negativo na sua receita. Quatro empresas brasileiras entrevistadas pela Sophos revelaram ter pago entre US$ 1 milhão e US$ 5 milhões (algo entre R$ 4,94 milhões e R$ 24,7 milhões) aos hackers para terem seus dados recuperados.
Fora o preço de resgate, o relatório apontou que o gasto das companhias, em média, para se recuperar de um ataque de ransomware foi de cerca de US$ 1,92 milhão (R$ 9,49 milhões) no Brasil em 2022, o que inclui custos com o tempo de inatividade, funcionários e tecnologia.
Os custos dos incidentes aumentam significativamente quando as empresas vítimas pagam os resgates. A maioria delas não conseguirá reaver todos os arquivos simplesmente comprando senhas de criptografia. Elas também precisam reconstruir e recuperar os backups. O pagamento do ransomware não apenas enriquece os criminosos, mas também retarda a resposta a incidentes e aumenta os gastos de uma situação que já é muito cara.
O Brasil foi o sexto país que mais registrou ataques de ransomware em 2022, e o relatório aponta que os ataques devem continuar em alta no próximo ano.
Segundo a empresa pesquisadora, Sophos, muitas organizações brasileiras não têm maturidade suficiente em relação à segurança cibernética, o que as torna alvos fáceis de ataques. Outro ponto de destaque é que o Brasil é um dos países que mais paga resgate.
Vale lembrar que pessoas físicas também são alvos de ataques de ransomware. A melhor prevenção é ter um antivírus em aparelhos como computador e celular e não clicar em links suspeitos na internet, que costumam estar presentes em e-mails de spam e sites de conteúdo pirata.
Como você viu no artigo, o alcance dos ataques de ransomwares, que são um tipo de malware, abrangem todo o mundo e pessoas físicas e jurídicas. Viu também que as perdas financeiras chegam a ser incalculáveis, já que a pesquisa considerada trouxe grandes quantias, mensuradas em tempo de empresa parada, valores pagos, mas ainda não fica clara a perda para o que se deixou de crescer e oportunidades perdidas.
Quer prevenir sua empresa de ataques e demonstrar a maturidade corporativa para prosperar com segurança?