Mais constantes e cada vez mais sofisticados, os cibercrimes causam preju�zos cada vez maiores �s empresas. Apenas neste ano, as perdas globais podem chegar a US$ 6 trilh�es - tr�s vezes o Produto Interno Bruto (PIB) do Brasil -, de acordo com estudo conduzido pela consultoria alem� Roland Berger. A percep��o de especialistas � a de que esse tipo de crime ir� se aperfei�oar ainda mais com o tempo, com as companhias tendo de gastar cada vez mais para se proteger de ataques com pedidos de resgate.
O Brasil tem sido um dos principais alvos globais. O levantamento da Roland Berger aponta que o Pa�s j� ultrapassou o volume de ataques do ano passado apenas nesse primeiro semestre, com um total de 9,1 milh�es de ocorr�ncias, considerando apenas os de "ransomware", que restringem o acesso ao sistema infectado e cobram resgate em criptomoedas para que o acesso possa ser restabelecido. Esse n�mero coloca o Pa�s na quinta posi��o mundial de ataques, atr�s apenas de EUA, Reino Unido, Alemanha e �frica do Sul.
"O tema de ciberseguran�a j� vem evoluindo no Brasil e no mundo na �ltima d�cada. Hoje, isso n�o tem apenas rela��o com a seguran�a dos dados, mas de infraestrutura", diz o s�cio-diretor e especialista em Inova��o da Roland Berger, Marcus Ayres. Segundo ele, quando o ataque ocorre na infraestrutura, a empresa deixa de operar e tem preju�zos. "O custo disso � gigante."
Para Ayres, a preocupa��o das empresas brasileiras cresceu diante dos mais recentes ataques. No entanto, ele frisa que as companhias precisam entender que, para mitigar danos, � necess�rio que o tema seja cont�nuo, e n�o uma a��o pontual para se ajustar alguma eventual fragilidade do sistema.
"A seguran�a digital vai muito al�m do TI. As empresas acordaram para a import�ncia do tema e t�m buscado dar robustez � seguran�a, mas ainda precisam ter essa vis�o multidisciplinar e entender que isso � algo cont�nuo", afirma Ayres.
Os ataques podem mudar de perfil com o tempo, e os cibercriminosos s�o criativos. Assim, os neg�cios t�m de estar preparados para essa din�mica do mundo digital. Algo importante, nesse sentido, � a empresa j� ter um plano de conting�ncia, caso um ataque ocorra, observa o executivo da consultoria alem�.
Segundo o especialista em ciberseguran�a da empresa de tecnologia NEC no Brasil, Daniel Arag�o, h� muitos tipos de ataques, mas o ransomware tende a ser o mais custoso, devido aos pedidos de resgate, que podem envolver cifras milion�rias.
Arag�o explica que uma das formas desses criminosos entrarem no sistema da empresa pode ser por meio de um e-mail, no qual o pr�prio funcion�rio abre um documento ou link fraudulento. A t�cnica, chamada "phishing", provoca uma infesta��o do sistema, abrindo o acesso para que o ataque possa ser feito.
De acordo com o especialista, os cibercriminosos podem passar um tempo silenciosos, vasculhando o sistema em busca de vulnerabilidades da empresa, e fazer o ataque de fato posteriormente. Prova da sofistica��o que a cada dia fica maior, ele conta que h� grupos especializados em fazer essa infec��o da rede da companhia, vendendo essa "porta de entrada" a outros criminosos. "Todos os dias h� novos ataques e vulnerabilidades", diz o executivo da NEC.
Preocupa��o
Na alta c�pula das empresas, as amea�as cibern�ticas j� s�o uma das principais preocupa��es, atr�s apenas de crise de sa�de trazida pela covid-19, que ainda permanece no primeiro lugar entre as dores de cabe�a dos executivos.
Nas �ltimas semanas, as empresas que n�o tinham ainda colocado o tema no topo das prioridades mudaram de ideia ap�s o ataque �s Lojas Renner, que colocou o assunto ainda mais em evid�ncia no Brasil.
Al�m da varejista, apenas neste ano sofreram ataques o Fleury, que ficou alguns dias sem conseguir efetuar exames, e a JBS, que pagou US$ 11 milh�es de resgate ao ataque hacker em sua opera��o nos Estados Unidos, que tamb�m afetou neg�cios na Austr�lia e no Canad�. O custo desses ataques pode ir muito al�m do pagamento de resgate. A varejista de moda, por exemplo, disse que n�o efetuou esse pagamento, mas ficou alguns dias sem vender pelo e-commerce.
C�lculo da Roland Berger mostra que, considerando os dados de 2020, os ataques cibern�ticos causaram danos de US$ 385 mil por empresa, em m�dia, nos maiores pa�ses europeus. Os principais setores alvo, conforme o levantamento, s�o varejo, finan�as, hotelaria e manufatura.
‘Hacker do bem’. As empresas tamb�m est�o buscando os chamados "hackers do bem", contratados para simular um ataque. Eles vasculham vulnerabilidades, fazem o acesso e pegam o m�ximo de dados que conseguem. A partir da�, a firma tem mapeadas suas fragilidades para poder enfrent�-las.