Com a crise financeira, a tendência é de que empresas de menor porte, com recursos limitados, restrinjam as despesas e evitem determinados gastos – dentre os quais figuram as ferramentas e estratégias para garantir a segurança de dados. A avaliação é de um estudo da Kaspersky, que detectou que nada menos que 40% das empresas brasileiras têm problemas para melhorar a cibersegurança.
Apesar de terem ciência das ciberameaças, essas empresas justificam a falta de infraestrutura com a limitação de recursos, decorrente da crise econômica. Os principais desafios, conforme o levantamento, são o trabalho dos colaboradores em home office e a chamada ‘pirataria’ de softwares, que impedem medidas mais eficazes para proteção de dados. Isso porque, em casa, muitos profissionais ainda utilizam equipamentos domésticos sem atualização de softwares e sem os devidos cuidados para a proteção e segurança dos dados.
Outros tipos de ameaças comuns são as tentativas de invasão a dispositivos móveis, feitas por meio de falsos anúncios publicitários em sites: foram mais de 173 mil tentativas de infecção dessa natureza em 2021 no Brasil, segundo a Kaspersky.
Trabalho remoto é ponto de atenção, diz Kaspersky
O Panorama de Ameaças 2021 da Kaspersky mostrou um aumento de 23% dos ciberataques no Brasil, somente nos oito primeiros meses do ano, em comparação com o mesmo período de 2020.
O relatório considerou os 20 malwares mais populares, que no período somaram 481 milhões de tentativas de infecção (ou seja, uma média de 1,4 mil bloqueios por minuto). Para os especialistas, o principal ponto de atenção é o trabalho remoto, uma vez que mais usuários recorrem a programas não licenciados e sem a cibersegurança necessária. O mais alarmante é que esse número indica somente as tentativas que foram barradas pelo sistema da Kaspersky.
A mesma tendência de crescimento das tentativas de golpe online registrada no Brasil se repetiu em outros países da região, com exceção da Costa Rica, que teve queda de 2%. As maiores incidências de ameaças foram no Equador (com elevação de 75%), Peru (71%), Panamá (60%), Guatemala (43%) e Venezuela (29%).
Para o diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, Dmitry Bestuzhev, o alto índice de programas piratas na região auxilia o cibercrime. “Quando analisamos os bloqueios realizados por nossas tecnologias, identificamos famílias de malware que nos permitem dizer que os internautas latino-americanos procuram as ameaças, pois são disseminadas por meio da pirataria de programas”, explicou o diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, Dmitry Bestuzhev, em nota à imprensa.
Ataques de phishing estão diminuindo
Embora os países da América Latina ainda estejam entre os mais afetados, uma das curiosidades apontadas pelo estudo da Kaspersky foi a redução de ataques de phishing. No entanto, o Brasil ainda está no topo do ranking, com 15,4% das tentativas, seguido pelo Equador (13,4%), Panamá (12,6%), Chile (12%) e Colômbia (11%).
Além disso, o levantamento identificou que, entre as ameaças mais frequentes, estão os adwares (propagandas indesejadas), programas que visam obter controle de aparelhos celulares e os chamados stalkerwares (ou programas de espionagem).
Falta de segurança é ainda maior para as mulheres
Segundo a Kaspersky, os stalkerwares são programas comerciais de espionagem, criados para monitorar filhos ou colaboradores. “No entanto, seu real uso é a espionagem de cônjuges e parceiros – principalmente mulheres. Este problema é mundial e está relacionado com a violência contra mulheres”, ressaltou Bestuzhev.
Investimentos em cibersegurança não são suficientes
O grande problema é que os investimentos estão aquém dos criminosos. Segundo a pesquisa Cybersecurity Brasil 2021, recém-lançada pela Embratel e a MIT Technology Review, em 2020 houve um aumento de 82% nas tentativas de ataque às empresas.
Segundo mapeamento da Cybersecurity Brasil 2021, uma única organização contabilizou prejuízos de R$ 2,9 milhões. Além disso, em 2020, 5% das empresas relataram terem sofrido prejuízos entre R$ 1 milhão e R$ 2,9 milhões com ataques virtuais.
Neste cenário, além das evidentes perdas de capital por parte das organizações, também há outros prejuízos, como danos à reputação e possíveis riscos de indenizações por vazamento de dados. Por enquanto, apesar de os investimentos em cibersegurança serem obrigatórios, os cuidados para não expor o negócio aos riscos ainda são fundamentais. Dentre eles, o esclarecimento dos profissionais, a atualização de softwares e a cautela fazem toda a diferença.
