top of page

O potencial aterrorizante dos ataques cibernéticos nas empresas.

Atualizado: 23 de ago. de 2021

São diversas as preocupações que as empresas devem ter para garantir sua operação. Mas um risco relativamente novo tem tirado o sono das grandes empresas ao redor do mundo. Estamos falando dos ataques de Ransomware.


Confira no vídeo abaixo um resumo sobre o tema que abordamos nessa publicação.

O Ransomware é um tipo de ataque cibernético em que hackers invadem e codificam informações valiosas das empresas, cobrando pagamentos (geralmente em criptomoedas) para destravar e devolver as informações bloqueadas.


Os ataques podem impactar milhões de pessoas e trazer sérios riscos à população através da paralisação de itens necessários para a subsistência humana, sendo suficientemente potentes para invadir até mesmo organizações governamentais, tornando a segurança cibernética um tema de interesse nacional nos Estados Unidos, que se mostra como um dos principais afetados.


Como é possível observar no gráfico abaixo, esse tipo de prática criminosa tem sido cada vez mais comum, envolvendo US$ 300 milhões em pagamentos a hackers no ano de 2020, um aumento de 311% em relação ao ano anterior (2019). Segundo dados da Chainalysis, o Bitcoin representou 98% dos pagamentos de ataques Ransomware no 1T19, sendo repartido entre poucos. Em 2020, 199 endereços (contas) receberam 80% de todos os fundos. e 25% receberam 46% do total, ainda em 2020.

Total de pagamentos feitos em criptomoedas por ataques de Ransomware. Fonte: Chainalysis 2021 Crypto Crime Report

Em 07 de maio de 2021, o assunto veio à tona após um ataque de Ransomware que paralisou a operação de um dos maiores gasodutos de combustível dos Estados Unidos. A operação da Colonial Pipeline, localizada no Texas, é responsável por cerca de 45% do abastecimento de combustível na costa leste americana, e mostrou o quão dispendiosos podem ser tais ataques cibernéticos, que custaram cerca de US$ 5 milhões à empresa.


Em caso recente na Suécia, mais de 800 lojas de uma rede de mercearia não puderam abrir em função de um ataque que provocou mau funcionamento de seus caixas registradores. Mais de 17 países foram impactados, incluindo o Reino Unido, África do Sul, Canadá, Argentina, México e Espanha.


E para quem acha que a ameaça ainda não chegou ao Brasil, a incorporadora imobiliária Cyrela #CYRE3 reportou que no último dia 31 de julho sofreu um ataque Ransomware, que se mostrou de baixo impacto e não chegou a paralisar as operações da empresa.


Portanto, fica claro que os criminosos digitais não fazem escolha de setor, mostrando que todos os tipos de empresa estão suscetíveis. Em 2020, o setor de serviços privados foi responsável por 34,45% dos ataques, seguido de serviços públicos (17,79%) e manufatura (14,72%).

E no Brasil, onde temos grandes empresas, que apesar de estarem avançando em tecnologia, possuem muitas vezes um legado estrutural que trava a eficiência de seus sistemas? Chegou a hora de olharmos empresas que se beneficiariam oferecendo algum tipo de proteção? Possivelmente, esse será um novo tipo de terrorismo que veremos daqui pra frente, que apesar de não ter bombas e feridos, pode causar estragos de grandes proporções ao desestabilizar economias e empresas.


Será que veremos as empresas fazendo provisões, como se faz hoje com inadimplências para esse tipo de ataque? Não seria surpresa. Segundo dados da Sophos 'State of Ransomware 2021', o custo médio de recuperação (caso não seja pago o resgate) para as empresas, chega a US$ 1,85 milhão em 2021, mais do que dobrando os valores vistos em 2020 (US$ 0,761 M). Enquanto o pagamento médio chega a ser dez vezes inferior a esse custo de recuperação (US$ 0,170 M em 2021), fazendo com que muitas empresas considerem o pagamento, que só incentiva a prática.


Cabe aos governos não só investir nas buscas e punir os responsáveis, mas também em redigir leis que sejam claras quanto à penalidade. Mas ainda que isso seja feito, é necessária uma cooperação internacional, já que os ataques não possuem fronteiras. E é aí que entra um risco que deve ser considerado nos seus investimentos, que vai além do impacto financeiro nas empresas: O risco não-diversificável de novas 'Trade Wars', entre países vítimas e outros que se mostrem impunes aos ataques.


Não é de se duvidar que esse tipo de ataque continue ganhando escala com o aperfeiçoamento dos hackers, mas esperamos que as empresas sejam capazes de fazer investimentos que visem esse tipo de proteção. Na Alkin Research, fazemos uma análise profunda das empresas, analisando os mínimos detalhes sobre o risco de cada operação pra trazer às nossas recomendações, a maior margem de segurança possível. Sem dúvidas acompanharemos ainda mais de perto os investimentos em segurança tecnológica que as empresas sob nossa cobertura estejam fazendo.


Gostou desse conteúdo? Compartilhe!

 

Para ter acesso às melhores recomendações e ter contar com um time de especialistas preparados para dizer qual ação você deve comprar ou vender, assine hoje mesmo nossos planos Alkin Premium, e eleve a qualidade do retorno dos seus investimentos.


Comments


bottom of page