De acordo com um estudo da Trend Micro, empresa focada em soluções de cibersegurança, 80% das organizações globais correm o risco de sofrer um ataque nos próximos doze meses, com alta probabilidade de afetar informações de seus clientes.
O levantamento analisou 3,6 mil empresas de diferentes tamanhos e setores na América do Norte, Europa, Ásia e América Latina. Além da projeção de risco, os dados mostram que cerca de 20% das empresas sofreram mais de 7 violações de dados em 2020.
Nos últimos meses, uma onda de ataques cibernéticos afetou grandes corporações brasileiras como JBS, Grupo Fleury e Lojas Renner. Ao menos 69 grupos brasileiros sofreram ataques de dupla exposição no primeiro semestre de 2021, colocando o Brasil na sétima colocação entre os países mais afetados por esse tipo de ataque ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.
Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro, disse:
Mais uma vez, encontramos uma série de dificuldades que está tirando o sono dos CISOs, desde riscos operacionais e de infraestrutura até ameaças à proteção de dados e desafios na capacitação de mão de obra
Para reduzir o risco cibernético, as organizações devem se preparar mais, focando no básico para identificar os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes.
Para Yuri Souza, gerente da Trend Micro no Brasil, o cenário de pandemia contribuiu para a vulnerabilidade das companhias no mundo todo:
A arquitetura de segurança das empresas historicamente foi projetada para cuidar do trabalho físico, com todos os funcionários no mesmo lugar. Agora, com o home office, muitos trabalhadores usam computadores em casa, o que aumenta as possibilidades para o atacante.
As principais descobertas do relatório:
86% disseram que era muito provável que sofressem ataques cibernéticos graves nos próximos 12 meses
24% sofreram mais de 7 ataques cibernéticos que se infiltraram em redes/sistemas
21% tiveram mais de 7 violações de ativos de informação
20% dos entrevistados disseram que sofreram mais de 7 violações de dados de clientes no ano passado
Os principais tipos de ataques cibernéticos destacados no relatório:
Ataques man-in-the-middle
Ransomware
Phishing e engenharia social
Fileless malware (Ataque sem arquivo)
Botnets
Leia o Sumário Executivo:
Fontes: Estadão e InforChannel
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
