As inovações tecnológicas trouxeram diversas facilidades para o cotidiano das pessoas, mas há muitos riscos no mundo digital. Conforme o estudo realizado pela FortiGuard Labs, o Brasil é o segundo país da América Latina que mais recebe ataques cibernéticos.
O crescimento do trabalho remoto e a falta de proteção de dispositivos e aplicações, fez com que as organizações se preocupassem ainda mais com a segurança da informação.
Ainda assim, ainda não houveram maiores investimentos nessa área dentro das empresas nos últimos dois anos. ,
Como resultado, tivemos um aumento de 94% no número de ataques cibernéticos contra organizações, comparado ao primeiro semestre do ano passado.
Porém, isso ligou um alerta dentro dos conselhos diretivos, que estão buscando maneiras mais efetivas de proteção. Entre elas, priorizar o tema da conscientização de pessoas sobre os riscos cibernéticos.
Panorama dos ataques cibernéticos no Brasil
Durante a pandemia, intensificaram os ataques cibernéticos a organizações e órgãos públicos. Podemos relembrar o ataque ao sistema do SUS que ficou fora do ar por dias.
Recentemente, a prefeitura do Rio de Janeiro também foi vítima dos cibercriminosos, o sistema do governo ficou fora do ar por mais de uma semana.
Assim como o governo, as organizações sofrem com os ataques de ransomware. Os noticiários do país estão cheios de relatos de novas invasões e vazamentos de dados.
Recentemente, canais televisivos foram alvo da ação desses criminosos, que divulgaram documentos sigilosos da empresa e de apresentadores.
Além disso, levantamentos apontam que mais de 95% dos casos de ataques cibernéticos começam por fatores humanos, como a engenharia social.
Por que o Brasil é o segundo país que mais sofre ataques cibernéticos?
No primeiro semestre de 2022, o Brasil sofreu 31,5 bilhões de tentativas de ataques a organizações. Esse número é superior ao mesmo período do ano passado, onde ocorreram 16,2 bilhões de tentativas.
Investimento em cibersegurança é baixo
De acordo com Alexandre Bonatti, diretor da Fortinet, o investimento em cibersegurança no Brasil ainda é baixo.
Segundo levantamento realizado pela Fortinet, uma das grandes preocupações das organizações são os ataques de ransomware. A pesquisa aponta que esse tipo de ataque cresce a cada dia no país.
Além disso, outro ponto que justifica a posição do Brasil é a falta de investimento na conscientização das pessoas sobre segurança da informação e na implementação de uma cultura de segurança.
Dessa maneira, as pessoas e organizações se tornam alvos fáceis para os cibercriminosos praticarem golpes, como as ameaças que envolvem a engenharia social.
Conforme o ranking de países da América Latinha que mais recebem ataques, o México aparece em primeiro, logo em seguida o Brasil e depois a Colômbia e o Peru.
Crescimento dos ataques de ransomware nas organizações
As organizações e órgãos públicos estão sendo vítimas de ataques de ransomware constantemente. Além disso, os cibercriminosos inovam a cada ataque, se tornando cada vez mais perigosos e causando prejuízos financeiros ainda maiores.
Segundo pesquisa realizada pela Convergência Digital, a estimativa de ataques de ransomware no país ficou em torno de 2,5 milhões no primeiro semestre do ano.
Para quem ainda tem dúvidas, ataque de ransomware, ou vírus sequestrador, é quando criminosos invadem um sistema e impedem que a vítima tenha acesso aos seus dados e dispositivos. Em seguida, exigem um resgate para restabelecer os sistemas.
Para dificultar o rastreamento do dinheiro, os criminosos exigem que o pagamento seja realizado por criptomoedas.
Falta de conscientização nas organizações
As fragilidades de segurança nas organizações e órgãos do governo ficaram mais evidentes durante a pandemia. Segundo estatísticas da Kaspersky, seis em cada dez organizações não possuem treinamentos de segurança.
Dessa forma, instituições que não realizam treinamentos de segurança cibernética, acabam virando alvo fácil para cibercriminosos.
Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, algumas organizações fazem apenas o mínimo para se protegerem, enquanto outras não fazem nada.
Sem boas práticas de segurança, preparo e qualificação das pessoas, as chances de se tornarem vítimas aumentam.
Quais as maneiras para se proteger dos ataques cibernéticos
Para se proteger das ameaças digitais, é necessário implantar um programa de conscientização de segurança e elevar a maturidade dos colaboradores. Assim, a cultura de segurança se forma dentro e fora das organizações.
As informações vão passando de pessoa para pessoa, reduzindo os riscos e diminuindo o número de vítimas.
Dessa forma, uma organização protegida ajuda na confiança dos clientes, gerando prestígio, sem perdas financeiras.
Priorize a criação de uma cultura de segurança
Os golpes estão ficando cada vez mais sofisticados, e devemos dificultar o acesso dos cibercriminosos aos dados sensíveis e o sistema operacional das organizações. Por isso, devemos dar importância à conscientização e à segurança.
Existem diversas maneiras para diminuir os riscos cibernéticos, mas as pessoas precisam ser colocadas como um dos pilares principais dentro e fora de uma organização, se tornando prioridade.
Para fazer isso, conte com a PhishX para te ajudar a criar essa cultura. Através do nosso ecossistema, você pode realizar simulações de phishing e campanhas de conscientização constantes.
Dessa forma, você mantém as pessoas engajadas em seu programa de conscientização, contando com a ajuda do nosso time para elevar a proteção da sua organização.
Agora, que você sabe sobre os problemas que o Brasil está passando por conta dos ataques cibernéticos, que tal saber mais sobre a importância da conscientização.
Um dos principais pilares para criar uma cultura de segurança é um programa de embaixadores. Saiba como desenvolver esse tipo de cultura em nosso blog.
