Ataques contra usuários comuns são um problema, mas a realidade das empresas é ainda mais preocupante: em seis meses, volume de casos no Brasil aumentou mais de 16.000%
A quantidade de ataques cibernéticos a sistemas brasileiros deu um salto nos últimos meses. Segundo levantamento da empresa de segurança Fortinet, no último trimestre (Q3-2021) foram mais de 525,1 bilhões de ações que buscaram explorar vulnerabilidades de execução de código e controle remoto de brechas em servidores – muito acima dos 3,2 bilhões registrados nos três primeiros meses deste ano pela mesma companhia, um crescimento de 16.346%. O país se destaca dentre os demais da América Latina, sobretudo pelo distanciamento do segundo colocado – o Peru – que, no mesmo período, sofreu 3,3 bilhões de tentativas.
Em outro relatório, divulgado no começo de setembro pela Kaspersky, o volume de casos subiu 23% nos oito primeiros meses de 2021 – comparação com o mesmo período do ano anterior. Para especialistas, há causas bastante definidas que ajudam a explicar o tamanho do problema.
Inicialmente, considerando apenas as situações que envolvem as pessoas físicas, a empresa de segurança alerta que “os internautas latino-americanos procuram as ameaças, pois elas são disseminadas por meio da pirataria de programas”. Golpes usando arquivos PDF, simulações de sistemas de compartilhamento (como o Google Drive) e trojans web também estão na lista, sobretudo após a massificação do uso de dispositivos móveis e soluções para desenvolvimento do trabalho remoto durante a pandemia de Covid-19.
Evidentemente que os ataques contra usuários comuns são um problema, mas a realidade mostra que quando o foco são as empresas é que a situação fica ainda mais séria. O recente Relatório de Riscos de Dados de 2021, produzido pela Varonis, traz números preocupantes sobre vazamentos de dados. A análise constatou que 40% das empresas possuem mais de 1000 arquivos confidenciais abertos a todos os funcionários. Percentual semelhante (44%) das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados, e mais da metade das companhias têm 500 contas com senhas que não são atualizadas. A violação desses dados causou, só em 2020, prejuízos da ordem de US$ 5 milhões com invasões recorrentes – que ocorrem, em média, a cada 220 dias.
“É inviável pensar que manter os dados em casa pode ser uma saída. Brechas não identificadas podem viabilizar sequestro de dados, indisponibilidade de plataformas e perdas financeiras históricas”, questiona o especialista Marcos Stefano, CEO da Armazém Cloud, empresa que conta com uma rede interligada de data centers.
Diante disso, o setor de serviços de data center e gerenciamento de infraestrutura tem crescido e criado uma tendência de alta no volume de recursos investidos em prol da segurança dos clientes, especialmente até o ano de 2026. Um dos mais recentes relatórios da Global Market Insights, Inc. afirma que esse ramo e a adoção de estruturas do tipo baseadas na nuvem vai impulsionar o crescimento do mercado na ordem de 21% até 2026. A demanda por serviços de instalação e integração têm crescido, sobretudo por viabilizarem a implantação e a configuração de componentes de forma eficiente e segura.
“As companhias precisam ter a garantia de que a restauração das informações será rápida e fácil, minimizando a zero a possibilidade de pagamento de resgate em casos de ataques de ransomware. Isso exige ambiente adequado, automação total e atualização constante dos componentes do data center – critérios nem sempre fáceis de serem cumpridos por empresas cujo core business não seja a tecnologia”, detalha Stefano.
