Queremos começar propondo que você imagine o volume de informações que circulam na sua empresa. Históricos de negociações confidenciais com clientes, arquivos financeiros, como lucro anual, informações estratégicas sobre o rumo das operações e uma infinidade de outros dados do negócio.
Já parou para pensar quanto, em dinheiro, valem todos esses dados? Para os cibercriminosos que estão de olho nos seus ativos digitais, vale milhões de dólares. Prova disso é que em agosto de 2021, o FBI recuperou US$ 13 milhões extorquidos de vítimas de um ataque de ransomware, o que demonstra o risco bilionário ao qual as empresas estão expostas quando não investem em segurança de dados.
No ataque de ransomware, principal método utilizado e que vem sendo cada vez mais aprimorado, os cibercriminosos encontram uma vulnerabilidade em seu sistema, conseguem acessá-lo e fazem o sequestro das suas informações. Depois, pedem um valor de resgate, que pode variar entre milhões ou bilhões de reais ou dólares.
Quanto uma empresa pode sofrer de prejuízo para recuperar seus dados?
De acordo com dados da CIO, 65% das empresas optam por pagar o resgate quando sofrem um ataque. Em 2016, a somatória chegou a US$ 1 bilhão e, em apenas um ano, esse montante quintuplicou, chegando a US$ 5 bilhões. Em média, o valor pago pelas vítimas em 2021 foi de US$ 327 mil,
Em apenas 1% dos casos a quantia é recuperada. Somente nos Estados Unidos, a maioria das empresas de pequeno ou médio porte que sofreu ataques em 2020 faliu em 2021. Para esses empreendimentos, é muito mais difícil se recuperar financeiramente após esses episódios.
O Brasil, por sua vez, ainda no primeiro semestre de 2021, se tornou o quinto país com o maior número de ataques cibernéticos, somando um crescimento de 92% de ocorrências no ano.
Os ataques cibernéticos estão em uma escala de alto risco porque representam uma oportunidade para os criminosos, uma vez que tornam sensíveis o maior ativo de qualquer empresa: seus dados.
Em grande parte dos casos, os invasores criptografam dados críticos, como acessos ao sistema, impedindo a operação de funcionar normalmente. Sem esse controle, portanto, o prejuízo da paralisação pode ser ainda mais expressivo do que a quantia exigida para o reestabelecimento dos dados.
Apesar disso, menos da metade das vítimas que resolvem pagar o valor aos hackers conseguem recuperar os dados sequestrados. Quando são devolvidos, não há garantia de que eles estarão íntegros ou que não estejam sendo comercializados de forma ilegal na deep web.
Em 2021, conforme dados da PSafe, o prejuízo total gerado pelos ataques de ransomware foi de US$ 25 bilhões. Para 2022, a previsão é de que esse valor aumente 50%. Não é difícil imaginar o impacto que isso gera para a economia.
O que os cibercriminosos levam em consideração ao definir o valor de resgate?
Existe uma lógica por trás do quanto cobrar de cada empresa, baseada em uma série de informações da companhia, como lucro anual, receita e número de funcionários.
Seguindo essa lógica, é comum que grandes empresas recebam pedidos de resgate com somas que variam entre US$ 10 e US$ 20 milhões. Para as menores, esse valor é em torno de R$ 100 mil.
Maior ataque de ransomware da história
Considerado por especialistas como o maior ataque de ransomware da história, o WannaCry sacudiu o mundo em 2017, começando pela Europa e alcançando 250 mil casos em 116 países. Os hackers se aproveitaram de uma brecha do sistema operacional Windows, que já havia sido corrigida pela Microsoft – mas muitos usuários ainda não haviam feito a atualização, permitindo que o ataque digital se espalhasse facilmente.
Diante dessas ameaças, é hora da sua empresa se antecipar, conhecer os seus pontos sensíveis e proteger seus dados de um possível ataque cibernético. Esse tipo de ação está cada vez mais sofisticada, e investir em segurança digital é preservar as operações do seu negócio.
Para manter seguro o maior ativo da sua empresa, entre em contato e descubra as melhores formas de se proteger. Estamos à disposição para ajudá-lo.