Ciberataques a empresas cresceram nos últimos dois anos
2.366 ataques de malware e 110 mensagens fraudulentas (phishing) foram bloqueados por minuto na América Latina em 2022
Balanço feito pelo Panorama de Ameaças da Kaspersky de 2022 mostra que o Brasil registra mais de 1.5 mil ataques de malware por minuto. Somente nos oito primeiros meses do último ano, ocorreram 817 milhões de tentativas de ciberataques na América Latina e o Brasil foi considerado o país que mais sofreu ataques de malware, com o equivalente a 1.554 tentativas por minuto.
Esse contexto expõe as vulnerabilidades das empresas, que, ao serem vítimas de ataques, sofrem com perdas financeiras, de credibilidade, roubos de dados e inúmeros prejuízos. Com estimativas pouco animadoras para 2023, com relação à segurança online, as organizações precisam se preparar para não apenas se adaptarem às novas tecnologias, mas também para se resguardar no ambiente digital.
Dentre as inovações que devem ganhar força em 2023 estão os equipamentos conectados em sistema embarcado ou IOT (do termo em inglês Internet of Things, que significa “Internet das coisas”). Segundo o advogado especialista em Direito Digital Rafael Maciel, a segurança dos dispositivos físicos dos usuários contra ataques coordenados que se aproveitam desses sistemas será uma preocupação fundamental nos próximos meses – já que quase todos os indivíduos e empresas atualmente têm em seus celulares algum outro dispositivo controlado remotamente. “Por essa razão, coordenar respostas às invasões, combinando elementos cibernéticos a equipes presenciais, pode ajudar a criar um sistema de alerta antecipado que detecte e seja mais ágil para evitar danos maiores”, ressalta.
Outro agravante se interpõe com o avanço da conexão 5G, que já está em funcionamento no Brasil. Essa tecnologia de conexão, conforme foi implantada nas empresas e indústrias, pode trazer novas vulnerabilidades, especialmente onde não há nenhum tipo de sistema de cibersegurança ainda. “Isso porque as redes 5G são mais descentralizadas, ou seja, possuem mais pontos de roteamento de tráfego, o que torna o monitoramento mais difícil e pode comprometer outras partes da rede”, explica Rafael. Além disso, ele avalia que a velocidade e o volume adicionados nessa forma de conexão desafiarão as equipes de segurança a criar novos métodos para deter as ameaças.
Por outro lado, o advogado pondera que dentre as novas tendências em cibersegurança para o ano que se inicia a mais importante será engajar colaboradores em cultura organizacional de privacidade e proteção de dados. A cada dia, hackers criam novas formas de invadir sistemas, explorar vulnerabilidades e desenvolvem novos tipos de ataques maliciosos. Por isso, é preciso garantir que os funcionários estejam familiarizados com as práticas recomendadas de segurança online no mundo. “Porque de nada adianta esse investimento forte na área técnica, de tecnologia por si só, se não investir nas pessoas. É claro que a tecnologia pode e deve ser uma aliada nesses testes e nesse amadurecimento, usando-a para acelerar esse processo, mas não é o único caminho”, arremata.
Cresceu na pandemia
O Panorama mostra que os ataques na região tiveram grandes variações durante a pandemia. Inicialmente (entre janeiro e setembro de 2020), houve um aumento de 64% nos bloqueios dos ataques usando malware. Ela foi seguida por uma queda de 39% entre setembro de 2020 e janeiro de 2022 — quando a atividade maliciosa retornou ao nível pré-pandemia. E finalmente, houve um aumento de 30% na comparação de janeiro a maio deste ano.
Analisando os dados por países, o Brasil se destaca como o que mais sofre ataques de malware, com 1.554 tentativas por minuto ou 65% de todos os bloqueios na região. Em seguida, aparecem México com 298 tentativas por minuto, Peru (123), Colômbia (84), Equador (84), Argentina (30) e Chile (28). Dentre as 20 principais ameaças que afetam os internautas latinos, a pirataria aparece como uma grande preocupação, ocupando sete posições. Em seguida, aparecem os adware (que mostram propaganda indesejada) nas três primeiras posições.
Mensagens falsas são os grandes vilões
Apesar da popularidade dos programas maliciosos no setor de cibersegurança, a maior ameaça na América Latina é o phishing — mensagens enviadas por e-mail, SMS e — principalmente — por redes sociais e por aplicativos de mensagem como o WhatsApp.
Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões. Na média, a Kaspersky impede 110 acessos a sites fraudulentos por minuto na região.
Novamente, o Brasil é o país mais atacado na América Latina, seguido pelo Equador — ambos estão na lista mundial dos 10 país mais atacados por phishing e ocupam, respectivamente, a 6º e 8º posições. Eles são seguidos por Peru (33º), Colômbia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguai (65º) e México (71º).