Por Dyogo Junqueira* – O cibercrime é um negócio altamente lucrativo e quem está neste ramo busca atacar as empresas mais rentáveis, independentemente do seu tamanho, segundo um estudo do American Enterprise Institute. O interesse dos criminosos está centrado nas empresas que mais investem em publicidade e são justamente as que mais chamam a atenção desse pessoal.
O estudo – que analisou o período de janeiro de 1999 a janeiro de 2022 – aponta que a alta lucratividade e as oportunidades de crescimento destas organizações ajudam a prever futuros eventos cibernéticos maliciosos. Considerando que estas empresas são vistas como aquelas com as maiores detentoras de “reservas de caixa”, é grande a probabilidade delas se tornarem o alvo preferido dos ataques.
O levantamento também apontou que muitas empresas andam desrespeitando as regras da Securities and Exchange Commission em relatar todos os eventos corporativos relevantes e falham em reportar os ataques sofridos.
Ao mesmo tempo, “a probabilidade de que um evento cibernético esteja sendo relatado está aumentando com o escrutínio de investidores externos” e o grau de cobertura da mídia e dos analistas da empresa”, apontam os organizadores da pesquisa.
As modalidades de códigos maliciosos que mais provocam estragos nas redes de dados das empresas são o ransomware e ataques distribuídos de negação de serviço, desativando sistemas de TI e cortando o acesso a dados, sites e serviços da empresa.
Outra descoberta é que os danos provocados pelo cibercrime ultrapassam bastante a soma dos custos operacionais para as empresas visadas, prejudicando a sua lucratividade e economia em geral. Por exemplo, empresas com vínculo econômico com uma empresa-alvo sofrem uma perda que totaliza em média 44% dos danos financeiros à vítima principal, de acordo com os pesquisadores. “Descobrimos que o efeito de transbordamento pode atravessar setores e é mais forte para empresas vinculadas que são menores do que a empresa diretamente atingida”, destacam eles.
As empresas com vínculo econômico com uma empresa-alvo sofrem uma perda que totaliza em média 44% dos danos financeiros à vítima principal, de acordo com os pesquisadores. “Descobrimos que o efeito de transbordamento pode atravessar setores e é mais forte para empresas vinculadas que são menores do que a empresa diretamente atingida”.
As empresas com vínculos com os governos ou com o setor de defesa são especialmente vulneráveis a um ataque cibernético. O alvo pode se tornar um ponto de partida para os chamados ataques da cadeia de suprimentos, com o objetivo final de violar agências governamentais ou roubar segredos do governo e dados de PII [informações de identificação pessoal] de funcionários do governo.
“Esse risco também aumenta na quantidade de dinheiro no balanço patrimonial de uma empresa – possivelmente devido a uma maior capacidade de fazer pagamentos de resgate – e nos gastos com publicidade – provavelmente porque as empresas voltadas para o consumidor também coletam dados de seus clientes”, disseram os organizadores da pesquisa.
As companhias focadas em inteligência artificial, carros autônomos e outras tecnologias emergentes, tais como IoT, 5G, bem como aquelas com segredos comerciais ou projetos de pesquisa e desenvolvimento, tendem a estar na mira dos ciberataques, de acordo com o relatório da American Enterprise Institute.
Além disso, as companhias envolvidas em infraestrutura crítica, como tratamento de água, represas, energia nuclear e outras partes da rede elétrica podem ser violadas preventivamente, como terroristas ou estados-nação hostis, com a intenção de causar o máximo de interrupção.
Os dados revelam uma complexidade de ações e setores que mais chamam a atenção dos cibercriminosos. Isso não justifica que as empresas de menor porte ou que atuam em setores secundários não devem se prevenir. Isso porque a engenharia social aplicada pelos criminosos possui a capacidade exponencial de provocar estrago por toda a rede de computadores interconectados através da Internet.
Serviços digitais diversos de todos os tipos também podem ser utilizados facilmente para a proliferação de ransomware e outros códigos maliciosos .Basta um colaborador clicar em um link enviado via phishing para que os dados de críticos possam ser subtraídos e, assim, causar danos severos aos negócios.
Por esta razão, é mandatório para as empresas de todos os tamnhos investir na educação e capacitação de suas equipes para que possam enfrentar os desafios das ameaças cibernéticas.
Dyogo Junqueira é Especialista em Gestão de TI e Vice-Presidente da ACSoftware, parceira ManageEngine no Brasil.