No último dia 20 de janeiro, o Governo do Estado da Bahia teve seu site institucional invadido por cibercriminosos, que mudaram o endereço dos portais e redirecionaram o internauta para uma página com notícias falsas contra o governador Rui Costa. Este é só um exemplo dos ataques cibernéticos registrados neste ano, segundo o painel de ataques cibernéticos da Security Report, que mapeia ataques sofridos por grandes empresas. Uma pesquisa realizada pela BugHunt com 58 empresas brasileiras revelou que uma em cada quatro delas sofreram invasão de seus sistemas em 2021.
A pesquisa, feita com empresas de tecnologia com mais de 10 anos no mercado e mais de 60 colaboradores, mostrou que, em boa parte dos ataques, os cibercriminosos se aproveitaram de falhas em sistemas desenvolvidos às pressas para atender funcionários em home office por conta da pandemia da Covid-19. O levantamento mostrou que 36% das empresas não estavam preparadas para o trabalho à distância.
O problema, no entanto, não é exclusividade de empresas brasileiras. Pesquisa da SonicWall mostrou que apenas no primeiro semestre de 2021 o número de ataques cibernéticos ultrapassou o registrado durante todo o ano de 2020, em todo o mundo. Foram 304, 7 milhões de ataques contra 304,6 milhões, representando um crescimento de 151%. A maior parte dos ataques foi de ransomwares, um tipo de software malicioso.
“Existem muitas formas e métodos diferentes que os cibercriminosos usam para tentar burlar sistemas de segurança de empresas ou de equipamentos domésticos. Além do ransomware, um tipo de malware, como os vírus, spyware e worm, outros ataques que têm se tornado comuns, como os ataques de negação de serviço, de serviço distribuído, de força bruta, man-in-the-middle, cryptojacking, zero day, injeção SQL e o phishing”, descreve o analista de sistemas de informação Gilmário Batista Silva Júnior.
O profissional, que tem experiência em instalação de protocolos de segurança da informação, diz que o problema é grave e pode afetar não só empresas, mas também indivíduos. “Sofrer um ataque é muito perigoso, pois o criminoso, quando tem controle sobre seus dados e informações, poderá usá-los para qualquer finalidade, como por exemplo, expor os seus dados na internet, roubar sua identidade ou até mesmo fazer um pedido de resgate pelos dados, podendo causar sérios prejuízos”, alerta.
Segundo pesquisa, a maioria das empresas passaram a investir em segurança da informação há apenas três anos
A pesquisa da BugHunt mostrou que 67,2% das empresas entrevistadas afirmaram que iniciaram os investimentos em segurança da informação apenas nos últimos três anos. Apenas 13,8% disseram investir há mais de cinco anos. Segundo os entrevistados, os investimentos foram iniciados para conter possíveis ciberataques, garantir adaptação da Lei Geral de Proteção de Dados (LGPD) ou porque já haviam sofrido ataques anteriormente.
O resultado das entrevistas mostrou ainda que 79% das empresas investem em programas de conscientização interna sobre segurança da informação, investindo em ações como campanhas corporativas de conscientização (40%), palestras sobre segurança da informação para colaboradores (36%) e execução de phishing direcionado e controlado (12%).
