De acordo com o relatório Tendências de Segurança Cibernética de 2023, dirigido pela Allianz Commercial, o número de ataques cibernéticos aumentou e tem aumentado a cada ano. Desde 2019, especialmente, em que os casos dobraram, para um aumento de quase 80% em 2022 – crescendo ainda mais em 2023.
Segundo Scott Sayce, que é o chefe global de Cyber dentro da Allianz Commercial, “[em 2023] a frequência de reclamações cibernéticas aumentou novamente, à medida que grupos de ransomware continuam a evoluir suas táticas. […] Dada essa dinâmica, uma empresa bem protegida é necessária para enfrentar a ameaça, e, cada vez mais, o elemento mais importante disso é o desenvolvimento de capacidades fortes de detecção e resposta”.
Principais formas de ataques cibernéticos
De acordo com outra pesquisa, da Unidade 42, no Relatório de Resposta a Incidentes de 2022, o ransomware (que é a forma de extorsão por malware – software malicioso) e os e-mails comerciais são as principais formas de ataques cibernéticos, representando cerca de 70% do total de ataques.
As principais suspeitas das causas dos ataques são phishing, exploração de vulnerabilidade dos softwares e ataques das credenciais, principalmente nos computadores desktops remotos. No geral, entre as instituições analisadas, metade não tinha nenhum tipo de autenticação multifatorial para a defesa da internet, como rede privada virtual (VPN), webmail corporativo e outras soluções.
Maioria dos ataques é causada por funcionários e ex-funcionários
Uma outra pesquisa, organizada pela empresa de cibersegurança Kaspersky, chamada “Fator Humano”, revelou que mais de um quarto dos ataques cibernéticos são causados por funcionários e ex-funcionários do negócio.
O chamado “fator humano” se deve aos erros humanos comuns causados por internos da empresa, como cliques em links não confiáveis, uso de sistemas não autorizados para compartilhar dados da empresa, não alteração das senhas com frequência, utilização de senhas consideradas “fracas” e download de malwares de maneira não intencional ou intencional. Este último, geralmente, é causado por ex-funcionários que procuram prejudicar a empresa, em troca de alguma indenização.
Por isso, é extremamente importante analisar toda a situação e satisfação dos funcionários da empresa, garantir os direitos fundamentais (por exemplo, verificar se VR é obrigatório) e os planos de carreira para alcançar níveis de sucesso.
Ainda de acordo com a pesquisa, 75% das empresas sofreram ataques considerados sérios, e o erro humano foi o maior causador, com 38% da responsabilidade. Outros erros, como falhas da equipe sênior de segurança da informação, chegaram a 14%, enquanto as falhas dos funcionários de Tecnologia da Informação alcançaram 15% do total.
Leia também: Programa Petrobras Jovem Aprendiz oferece mais de mil vagas este ano