Em 2022, o volume de ameaças digitais detectadas e barradas no Brasil recuou para patamares de antes da pandemia de Covid-19. A baixa, apontam especialistas, vem de um cenário com empresas mais bem preparadas para se defender, mas também de criminosos mais seletivos e ataques mais custosos.
Levantamento feito pela Kaspersky, empresa especializada em cibersegurança, a pedido da Folha, mostra que as detecções de malware (programas maliciosos) caíram 12% na comparação ano a ano.
A queda acontece após um salto no cibercrime, que se aproveitou das vulnerabilidades criadas por um mundo que ficou mais online da noite para o dia devido às restrições impostas pelo coronavírus.
Uma ameaça que explodiu nos últimos anos foi o ransomware. Nessa modalidade, criminosos bloqueiam dados e a sistemas, como computadores e outras máquinas digitais, e cobram um resgate para restaurar o acesso. A prática rende quantias milionárias aos criminosos.
Mesmo com o recuo, o Brasil continua como um dos principais afetados por ciberameaças no mundo. O Índice de Ciberdefesa 2022/23, do MIT Technology Review, classifica o país em 18º entre os membros do G20.
Em 2022, alguns dos principais grupos de ransomware do mundo transferiram parte do foco de locais mais ricos e para empresas e entidades governamentais em países em desenvolvimento. Na Colômbia, por exemplo, o levantamento da Kaspersky aponta uma alta de 70%.
Um ataque do grupo russo Conti ao Ministério das Finanças de Costa Rica, em abril, causou prejuízos milionários e impactou sistemas no país por meses. Chegou a paralisar importações e exportações no país.
"O governo americano ensaiou várias vezes aprovar leis para impedir o pagamento do resgate e para controlar os pagamentos via criptomoedas", afirma Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para a América Latina. Com a receita correndo o risco de ser sufocada, os hackers precisaram mirar outros locais.
Apesar do salto notado em alguns países, a tendência geral, inclusive no Brasil, é de um volume menor de ataques. Por aqui, a análise aponta uma queda de 35% nas tentativas de ransomware. O número de vítimas impactadas permaneceu estável, em 30 mil.
Isso acontece porque, com o amadurecimento dessa modalidade de ataque, os criminosos estão mais seletivos com seus alvos: preferem gastar energia com aqueles que darão mais retorno financeiro em vez de atirar para todo lado.
Há também uma evolução das defesas, que acontece em várias camadas, incluindo melhores práticas em conscientização dos usuários, gerenciar quem tem acesso ao quê e monitorar melhor o que é feito com os dados das empresas. Com isso, pode ser que os vírus sejam contidos antes mesmo de causarem algum impacto.
"Ter uma postura de segurança bem implementada tem trazido uma diminuição dos principais tipos de ataques", diz Roberto Engler, líder de segurança da IBM Brasil. "A gente percebe claramente um decréscimo nos mercados mais maduros, com mais investimento."
Engler alerta para uma diversificação nos alvos. "O paradigma de que só empresa grande é atacada está deixando de ser verdade. O parâmetro usado pelos criminosos já não é o tamanho da empresa, mas o quanto ela está disposta a pagar", afirma.
Um levantamento Redbelt Security, consultoria em cibersegurança, mostra uma alta de 96% nas novas variantes de ransomware detectadas em 2022 em relação a 2021. "Esse crescimento se deve a mais invasores usando o ransomware-as-a-service (RaaS)", diz Eduardo Bernuy Lopes, CEO da empresa.
O RaaS apareceu como uma tendência com a maior profissionalização dos ataques de ransomware. Com ele, os grupos criminosos se especializam em oferecer os vírus e a infraestrutura para que terceiros executem ataques criminosos. Ou seja, um funcionário, mesmo com pouco conhecimento técnico, pode comprar um pré-fabricado com tudo o que precisa para tentar extorquir seu empregador com um ciberataque, por exemplo.
Ransomwares são muitas vezes associados a táticas de extorsão dupla, na qual os criminosos cobram para restaurar os sistemas da vítimas e para não vazar os dados roubados durante a investida.
Estudo da IBM mostra que, em 2022, o custo de vazamentos de dados atingiu o valor mais alto da história no Brasil, com cada violação gerando um prejuízo médio de R$ 6,45 mi.
A mesma análise aponta que, na média, é melhor seguir a recomendação de autoridades (como o FBI, polícia federal dos EUA) e não pagar os resgates. Em média, o custo por vazamento cai U$ 630 mil (R$ 3,2 mi) quando os pedidos dos criminosos são atendidos, mas os valores exigidos pelos sequestradores são superiores —passando os U$ 800 mil (R$ 4,1 mi).
As altas cifras podem encarecer o acesso a seguros contra incidentes digitais. Ao Financial Times, Mario Greco, CEO da Zurich, afirmou que o ciber pode se tornar "não segurável".
Outras ameaças
Um velho conhecido do mundo das ameaças digitais, o phishing permaneceu em alta em 2022. A prática, que consiste em usar conteúdos falsos por email, sites ou aplicativos para, principalmente, roubar informações, foi de 27,5 milhões de bloqueios no Brasil em 2021 para 54,5 mi no ano passado, segundo o levantamento da Kaspersky.
"Esse é sempre um dos principais vetores de ataques", diz Engler, da IBM. "E é extremamente simples, combatido muitas vezes com educação, ensinando pessoas a não clicarem em email suspeito."
Nos trojans bancários, vírus projetados para roubar informações financeiras, foi detectada uma queda de 10% nos computadores brasileiros. O especialista Fabio Assolini atribuiu a diminuição a uma mudança de foco dos criminosos em atuação do país, que começaram a mirar alvos em outros continentes.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.