Oito em cada dez empresas foram alvos de crimes virtuais em 2022, diz levantamento

De acordo com uma pesquisa anual realizada pela empresa de segurança Proofpoint, aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022, com a maioria relatando casos de roubo de dados. O levantamento afirma que 78% das empresas brasileiras tiveram, ao menos, uma experiência de ataque de roubo de dados por e-mail, chamado de “phishing”, bem sucedido em 2022, e 23% delas sofreram perdas financeiras como resultado. Esta é a primeira vez que o Brasil é incluído no relatório “State of the Phish”. Em entrevista à Jovem Pan News, o vice-presidente da Proofpoint, Rogério Morais, explicou que os hackers se disfarçam de marcas que os consumidores estão acostumados para solicitar acessos e convencer as vítimas a entregarem dados das empresas: “Parte do ataque, que antes era só mandar um e-mail, muitas vezes nesse e-mail, ou no WhatsApp, tem lá um telefone ‘ligue para o call center’. E o call center é montado por hackers, pessoas que realmente atendem o telefone para dar continuidade ao ataque”.

“Então, você recebe um e-mail que fala ‘por favor ligue que sua conta está bloqueada’. Você liga pensando que está ligando para a empresa e na verdade é um call center de fraudadores onde eles pedem sua senha e pedem para você finalizar o ataque deles”, detalhou Morais. O estudo também mostrou que hackers ampliaram o uso de métodos de ataque menos familiares para se infiltrar em organizações globais. Os ataques de ransomware, quando um software nocivo é usado para bloquear dados de computadores e servidores por criptografia, afetaram 58% das empresas brasileiras no ano passado, de acordo com o estudo. Quase metade dos ataques foram bem sucedidos. Nestes casos os hackers fazem exigências, como pedidos de dinheiro, para liberar os dados, no entanto apenas 7 em cada 10 organizações recuperaram o acesso aos dados depois de concluírem o pagamento.

Segundo o advogado especialista em cybercrimes e direito digital, Luiz Augusto D’Urso, a primeira ação de uma empresa que for vítima deve ser buscar a polícia: “Há uma sensação de parte desses criminosos de uma absoluta impunidade porque o crime é cometido na internet e muitas vezes o ataque vem de fora do país. Mas isso não representa a realidade. Nós temos delegacias especializadas, a Polícia Federal e Civil cada vez mais estão melhores aparelhadas para investigar esse tipo de ataque cibernético e dão apoio a essas empresas para encontrar esses criminosos e puni-los, uma vez que, ao criptografar esses dados e exigir um pagamento para devolução dos dados, comete-se o crime de extorsão”.

De acordo com o especialista, há uma tendência natural no avanço da criminalidade digital: “As empresas estão cada vez mais tecnológicas, os sistemas e servidores também estão cada vez mais comuns, o e-commerce evoluiu muito e as empresas, por causa da pandemia, também colocaram parte do seu time em homeoffice. O aumento desse mundo digital gera vulnerabilidades que estão sendo aproveitadas pelos criminosos, que notaram que um ataque hacker que subtrai dados, ou criptografa informações, e exige pagamento gera uma renda muito alta”.

O advogado também destaca que é necessária uma cultura de segurança eficaz dentro das empresas: “Parte desses ataques infectam empresas por mau uso dos próprios colaboradores, ou por algum colaborador que se corrompe e se vende a esses criminosos. Por isso que códigos de conduta, compliance, treinamento, investimento em softwares, como firewall e antivírus, além da limitação de acesso e utilização de cada colaborador podem estar sendo aplicados nas empresas para ter mais segurança”. O Código Penal prevê crimes como extorsão, vazamento de dados e invasão de dispositivo informático para as atividades praticadas pelos hackers.

*Com informações da repórter Letícia Miyamoto