A pandemia de Covid-19 triplicou o número de ataques cibernéticos a empresas privadas no mundo todo. Questões como adoção generalizada do home office, crescimento expressivo de operações digitais – como comércio eletrônico e transações bancárias pela internet – e a vulnerabilidade de sistemas digitais de algumas empresas contribuíram para o aumento de crimes digitais no Brasil e em outros países.

As informações constam do estudo “How Covid-19 is impacting future investment in security and privacy”, elaborado pela EY. Foram ouvidas mais de 130 companhias dos cinco continentes, em países como Estados Unidos, Brasil, África do Sul, Suíça, Índia e Dinamarca, entre outros. A estimativa é que os ataques ilícitos em sistemas tecnológicos corporativos aumentaram em cerca de 300% em relação aos meses pré-pandemia.

Segundo o levantamento, oito em cada dez líderes consultados afirmam que suas empresas sofreram algum impacto negativo em suas operações, principalmente o phishing, citado por 69% dos entrevistados e que consiste na tentativa de fraude para roubar dados como senhas de bancos, por exemplo). Também foram destacados o malware, citado por 54% dos entrevistados e que envolve roubo de dados e danificação de dispositivos, e os ataques de negação de serviço (59%).

“Não há semana em que não temos notícias de um ataque cibernético de grandes proporções. Empresas nacionais e multinacionais de grande porte sofrem interrupções em suas operações”, explica Demétrio Carrion, sócio líder de Cibersegurança da EY para Brasil e América do Sul.

Segundo ele, alguns fatores contribuem para o aumento expressivo dos ataques cibernéticos desde o começo da pandemia. O primeiro deles foi a rápida adoção do home office pela maior parte das instituições. Dessa maneira, as empresas ficaram muito dependentes – e vulneráveis – a redes domésticas de internet, que na maior parte das vezes não possui o mesmo grau de sofisticação de proteção da rede virtual de um escritório.

“Em questão de semanas, as empresas tiveram de virar a chave e todos foram para casa, onde as redes são mais suscetíveis a falhas e instabilidade”, diz Carrion, da EY. Ele lembra que outro fator preocupante é referente à habilidade dos hackers para cometerem crimes como sequestro de dados das empresas, em que os criminosos exigem dinheiro – geralmente bitcoins – para devolverem as informações aos verdadeiros donos. Em alguns casos, os pedidos de resgate chegam a milhões de dólares e muitas vezes acabam sendo pagos porque as corporações ficam reféns dos criminosos virtuais.

“O que é mais fácil: assaltar um banco ou fazer um ataque sem sair de casa, que é difícil de ser rastreado, com resgate pago em bitcoins, que também é difícil de rastrear?”, compara Carrion, que destaca o Brasil como um dos dez países do mundo que mais sofrem tentativas de ataques cibernéticos, principalmente por causa do tamanho do parque tecnológico nacional. “O Brasil é muito atrativo para ataques porque é um país que utiliza muita tecnologia por bancos, grandes empresas etc”, explica Carrion.

Pós-pandemia

Diante deste cenário, a segurança da informação será prioridade no pós-pandemia. O tema deve estar cada vez mais presente no dia a dia das organizações, chegando ao nível das diretorias executivas e dos conselhos, que devem considerar todos os fatores que aumentam o risco de segurança cibernética.

A Covid-19, segundo o estudo da EY, deverá provocar mudanças significativas nas estratégias de segurança, orçamentos, investimentos e prioridades. Para 73% dos líderes entrevistados, os orçamentos relativos à segurança cibernética devem ser afetados nos próximos seis meses.

No cenário pós-pandemia, também fará parte das atribuições dos dirigentes uma compreensão maior da importância da cibersegurança para a companhia, verificando as potenciais ameaças, o grau de vulnerabilidade dos sistemas e os riscos financeiros, entre outros.

“Cada vez mais, a tecnologia fará parte das empresas, permeando todos os setores. E os gestores têm de mostrar diligência e liderança nos processos de segurança digital”, ressalta Carrion, da EY.