Crimes cibernéticos podem afetar 80% das organizações em todo o mundo em 2022

A conexão do mundo pelo meio virtual se consolidou de vez com a pandemia da COVID-19 e o novo cenário impôs às organizações o desafio de se blindarem cada vez mais dos ataques cibernéticos, chamados de ransomware, que visam criptografar os dados impedindo que eles possam ser acessados. Para liberar os dados, os criminosos exigem um resgate, normalmente cobrado em criptomoedas como o bitcoin.

Pesquisa divulgada em 2021 pela Fortinet, empresa do ramo de desenvolvimento de soluções de cibersegurança, confirma essa preocupação. Em março de 2020, início da crise sanitária, a violação de dados alcançou um índice 131% superior ao mesmo período de 2019, no Brasil. Durante todo o ano, o país sofreu 8,4 bilhões de tentativas de ataques desta natureza. Na América Latina esse número chegou a 41 bilhões.

Em números globais, o Brasil é considerado o quinto país mais perseguido por criminosos virtuais, segundo Relatório de Ameaças Cibernéticas da SonicWall 2021. Para 2022, a previsão em todo o mundo é ainda mais avassaladora. Estima-se que 80% das organizações globais corram o risco de sofrer ataques virtuais, com alta probabilidade de afetar informações de seus clientes.

A pesquisa da Trend Micro Brasil, especialista em soluções de cibersegurança, realizada em parceria com o Ponemon Institute, aponta ainda que este ano 20% das empresas sofreram mais de sete violações de dados de clientes. No ano anterior esse índice foi de 17%. O armazenamento de dados foi apontado como um dos principais riscos de infraestrutura pelos entrevistados. Os dados foram extraídos de mais de 3.600 empresas de pequeno, médio e grande porte e variados setores na América do Norte, Europa, Ásia-Pacífico e América Latina.

Para Renan Silva Diniz, especialista em Proteção de Dados, as empresas precisam investir cada vez mais em backup. Como o nome sugere, o termo em inglês nada mais é do que uma cópia de segurança de dados, que são as informações de dispositivos de armazenamento, que podem ser servidores, desktop ou celulares.

Segundo ele, é necessário que haja na empresa a presença de, no mínimo, um analista dedicado ao backup, pois essa pessoa será um especialista no assunto e se preocupará com os pontos considerados essenciais, como: armazenamento, performance, disponibilidade e resiliência. Em muitos casos, será necessário mais de um analista, mas isso dependerá do porte da infraestrutura, como número de servidores e volumetria de dados.

“Infelizmente, muitas organizações preferem ter um analista multidisciplinar para administrar o backup e é aí que começa o problema, pois, a partir do momento que a empresa quer economizar nesse quesito, poderá sofrer consequências severas no futuro”, ressalta o especialista com mais de dez anos de experiência em TI em grandes empresas multinacionais.

Diniz acrescenta que em alguns casos, o hacker visa atacar primeiro o backup, para depois atacar os demais sistemas, justamente para deixar a empresa em uma situação extremamente crítica. Por isso, existe a necessidade da área de backup e segurança trabalharem em conjunto. A área de Segurança cria mecanismos de defesa para o hacker não conseguir chegar nos servidores de backup e também nos dispositivos de armazenamento.

Problemas envolvendo backup inadequado ou falhas no cumprimento do Service Level Agreement (SLA), que é o chamado Acordo de Nível de Serviço, fundamental para contratos de prestação de serviços na TI, foram eleitos os maiores entraves globais no quesito proteção de dados por 40% dos entrevistados no Relatório Tendências em Proteção de Dados – 2021, da empresa de tecnologia da informação Veeam. A pesquisa ouviu mais de 179 organizações brasileiras sobre como elas abordam o gerenciamento e a proteção de dados. A confiabilidade do backup foi indicada por elas como o principal fator de mudança na área de TI.

Nos últimos 12 meses, 48% das empresas afirmaram que 50% de seus servidores tiveram pelo menos uma paralisação, o que impacta numa possível perda de dados e, consequentemente, de produtividade. Sem processos adequados de backup implantados, essa perda pode ser permanente. Outro dado revelador é o de que 34% dos entrevistados tiveram dados perdidos ao longo do ano.

“Uma empresa que investe em backup precisa fazer testes de Disaster Recovery [Recuperação de Desastres] periodicamente para validar o tempo que o dado será restaurado e a sua integridade. Esses testes precisam ser realizados pensando no pior, para quando for necessário, todos estarem preparados e saberem exatamente como atuar”, explicou o especialista. Ele reforça que o backup em si não irá impedir que o ataque seja realizado, mas será a sobrevivência em meio ao caos.