Nos últimos meses, uma série de ataques cibernéticos afetou empresas brasileiras como JBS e Grupo Fleury – o caso mais recente foi o da Renner, cuja invasão deixou fora do ar o e-commerce e os totens de autoatendimento da varejista. De acordo com uma pesquisa da empresa de cibersegurança Trend Micro, obtida pelo Estadão, episódios de violação de dados devem continuar crescendo: o estudo mostra que 80% das organizações globais correm o risco de sofrer um ataque nos próximos doze meses, com alta probabilidade de afetar informações de seus clientes.
O levantamento analisou o risco de segurança digital de 3,6 mil empresas de diferentes tamanhos e setores na América do Norte, Europa, Ásia-Pacífico e América Latina. Além da projeção de risco, os dados mostram que cerca de 20% das companhias entrevistadas disseram que sofreram mais de 7 violações de dados de clientes em 2020 – no ano anterior, essa faria era de 17%.
O principal tipo de ataque listado pela pesquisa foi o “man-in-the-middle”, em que criminosos interceptam operações como transações bancárias online, e-mails ou chats, fingindo se passar por outra fonte. O segundo golpe mais recorrente foi o ransomware, em que os criminosos sequestram dados da vítima, bloqueiam os sistemas e pedem resgate em dinheiro – o nome ransom, em inglês, significa o pagamento para libertar um refém.
Para Yuri Souza, gerente da Trend Micro no Brasil, o cenário de pandemia contribuiu para a vulnerabilidade das companhias no mundo todo. “A arquitetura de segurança das empresas historicamente foi projetada para cuidar do trabalho físico, com todos os funcionários no mesmo lugar. Agora, com o home office, muitos trabalhadores usam computadores em casa, o que aumenta as possibilidades para o atacante”, afirma.
O estudo identificou que os principais riscos de segurança para as empresas são o desalinhamento e a complexidade organizacionais, e também a infraestrutura e os provedores de computação em nuvem.