Hackers causaram prejuízos a 25% das empresas brasileiras em 2022
7 de março de 2023De acordo com pesquisa anual realizada pela empresa de segurança Proofpoint, aproximadamente um quarto das companhias brasileiras relatou perdas financeiras devido a ataques de hackers em 2022, com destaque para casos de roubo de dados, aponta a Folha de S Paulo.
O levantamento mostra ainda que 78% das empresas brasileiras tiveram ao menos uma experiência com roubo de dados (phishing) por e-mail bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado. A pesquisa, realizada também em outros 14 países, identificou que 58% das companhias foram vítimas de uma tentativa de ransomware no ano passado, com 46% dos casos sendo bem-sucedidos para os hackers.
Nesse tipo de ataque, os criminosos conseguem impedir que a vítima tenha acesso a dados nos sistemas afetados e cobram pelo pedido de resgate” usando criptomoedas ou transações não rastreáveis. Apenas sete em cada dez companhias recuperaram o acesso às informações após o pagamento, diz o relatório.
Ataques
Durante os ataques digitais, 91% das organizações atingidas pagaram pelo resgate, e 29% o fizeram mais de uma vez. Das empresas afetadas por ransomware no país, 92% tinham uma apólice de seguro para crimes do tipo. No ano passado, várias companhias brasileiras sofreram tentativas de violações digitais, como Americanas, BR Partners, Banco Pan, entre outras.
Apesar de o phishing continuar sendo bem-sucedido, muitos hackers intensificaram ataques que usam telefones e sites criados para simular endereços confiáveis, que contornam a autenticação multifator, segundo a pesquisa. “Essas técnicas têm sido usadas há anos, mas em 2022 elas foram implementadas em grande escala”, afirma Rogério Morais, vice-presidente da Proofpoint na América Latina e Caribe.
Na hotelaria, duas grandes redes sofreram ataques no ano passado. Em julho, a Marriott International foi vítima de violação de dados, na qual um grupo de hackers utilizou engenharia social para enganar um funcionário de um dos hotéis, conseguindo roubar cerca de 20 gigabytes de dados confidenciais.
Em setembro, foi a vez da IHG Hotels & Resorts, que registrou um acesso não autorizado a seus sistemas de tecnologia. Segundo a empresa, os canais de reserva e outros aplicativos foram interrompidos com o ataque.
