Menos da metade das companhias brasileiras têm nível maduro de resiliência para resistir a ataques
Em 2024, as empresas brasileiras enfrentaram um período de intensificação das ameaças cibernéticas. O avanço da tecnologia e a adoção crescente de plataformas com Inteligência Artificial abriram novas brechas para ataques, especialmente os de ransomware. De acordo com um estudo da Apura Cyber Intelligence, essa ameaça segue sendo uma das mais recorrentes no cenário de cibersegurança. À medida que as técnicas de ataque evoluem, novas variantes surgem constantemente, tornando os ataques mais sofisticados e difíceis de neutralizar.
Para Wanderson Castilho, perito em crimes digitais e CEO da EnetSec, os incidentes desses últimos anos expuseram a fragilidade das grandes empresas brasileiras. “A segurança digital precisa ser tratada como prioridade e não como opção. Com ataques cada vez mais avançados, o ransomware será uma ameaça constante em 2025”, reforça.
Relembre três empresas que sofreram ataques de ransomware em 2024:
- Lojas Marisa: Em novembro, a Lojas Marisa foi alvo de um ataque de ransomware que causou indisponibilidade temporária em parte dos seus sistemas. A empresa adotou medidas preventivas, incluindo a suspensão temporária de alguns sistemas, e conseguiu neutralizar a ameaça sem grandes impactos operacionais, mantendo suas lojas físicas funcionando normalmente.
- Metalfrio: Em julho, a Metalfrio sofreu um ataque que afetou seus sistemas no Brasil e no México durante um fim de semana. A empresa ativou seus protocolos de segurança, isolou os sistemas e contou com consultoria especializada para minimizar os danos. Embora o ataque tenha sido grave, não houve vazamento de dados sensíveis, e uma avaliação completa ainda está em andamento.
- Tigo Business: A Tigo Business, uma plataforma digital de gerenciamento de empresas, foi atacada por criminosos que sequestraram seu sistema de telecomunicações e exigiram um resgate de US$ 8 milhões em Bitcoin. Além disso, o código-fonte do ransomware foi disponibilizado online por apenas US$ 30 mil para quem quisesse utilizá-lo.
Para o especialista, é importante que as empresas desenvolvam planos de contingência e recursos emergenciais para lidar com um possível ataque de ransomware. “O ransomware tem sido a principal ameaça nos últimos anos e já é um pesadelo para muitas empresas. Algumas grandes corporações estão sendo ameaçadas publicamente com o vazamento de dados. Precisamos estar preparados, o Brasil precisa estar preparado”, alerta Castilho.
Ele ainda enfatiza que os ataques podem causar danos irreparáveis, além do alto custo com o resgate. “Um ataque dessa magnitude compromete a reputação da empresa como um todo”, afirma.
De acordo com dados da Federação das Indústrias do Estado de São Paulo (FIESP), embora a conscientização sobre ransomware tenha aumentado devido à crescente de ataques, as empresas têm demonstrado comportamento contrário aos efeitos. Uma vez que 52,4% das organizações não trata a cibersegurança como prioridade. Apesar do risco à exposição dos dados, menos da metade das companhias brasileiras têm nível maduro de resiliência para resistir a ataques.
Como proteger sua empresa contra o ransomware:
Castilho explica que o primeiro passo é reconhecer que as empresas são alvos potenciais de ataques de ransomware. “Prepare sua organização antes mesmo da ameaça. Tenha softwares atualizados que identifiquem atividades maliciosas, como malwares. Em caso de ataque, isole o sistema comprometido para evitar que o dano se espalhe para outros sistemas da empresa”, orienta.
Outro ponto importante é manter backups regulares e garantir que sejam acessíveis rapidamente em situações de emergência. Além disso, Castilho recomenda que empresas evitem clicar em links suspeitos e adotem senhas fortes, pois um simples download pode iniciar a infecção. O uso de Wi-Fi público também deve ser evitado, já que redes abertas tornam os dispositivos mais vulneráveis a ataques.
Por fim, o especialista destaca a necessidade de uma equipe qualificada para lidar com ataques de ransomware, incluindo profissionais capazes de negociar o resgate de forma eficiente, minimizando os danos à empresa.
Saiba mais sobre Wanderson Castilho: Com mais de 5 mil casos resolvidos, o perito cibernético e físico, utiliza estratégias de detecção de mentiras e raciocínio lógico para interpretar os algoritmos dos crimes digitais. Autor de quatro livros importantes no segmento e há 30 anos no mercado, Wanderson Castilho refaz os passos dos criminosos virtuais para desvendar a metodologia empregada no crime digital. Certificado pelo Instituto de Treinamento de Análise de Comportamento (BATI) da Califórnia, responsável por treinar mais de 30 mil agentes policiais, entre eles profissionais do FBI, CIA e NSA. Também possui certificados em Certified Computing Professional – CCP – Mastery, Expert in Digital Forensics, é membro da ACFE (Association of Certified Fraud Examiners). E sua recente certificação como Especialista em investigação de criptomoedas pelo Blockchain Intelligence Group, ferramenta usada pelo FBI, o coloca hoje em um patamar de um dos maiores profissionais em crimes digitais do mundo sendo um dos especialistas mais cotados para resolver crimes cibernéticos.
foto: divulgação
