Um levantamento da BluePex – empresa nacional de segurança da informação com foco em pequenas e médias empresas -, feito nos meses de julho, agosto e setembro, mostra que 60% das empresas de pequeno porte já foram infectadas por um ransomware, código malicioso que se tornou um dos malwares mais comuns na internet.
Das 285 empresas consultadas pela BluePex, 170 indicaram já terem sido contaminadas. O levantamento levou em consideração negócios com faturamento anual a partir de R$ 4 milhões.
De acordo com Bruno Maion, diretor comercial da BluePex, o resultado do levantamento é alarmante, porque, segundo pesquisa recente, 20% das pequenas e médias empresas que sofrem o primeiro ataque acabam quebrando.
“Pequenos e médios empreendedores acabam optando por contratar soluções caseiras, que acabam oferecendo pouca proteção, ou mesmo por postergar a contratação de um serviço de proteção dos dados, sem perceber que, agindo assim, podem estar condenando suas operações”, afirma.
O estudo apontou, ainda, que nos ataques relatados os criminosos exigiram, em média, 0,3 a 0,4 do valor de um bitcoin (cerca de R$ 9,6 mil); todos os segmentos são vulneráveis, porém alguns setores têm sido mais afetados, tais como empresas varejistas e atacadistas, que dependem do bom funcionamento dos sistemas de PDV para continuar faturando, além de escritórios de advocacia e contabilidade.
“A proteção de dados sigilosos é um aspecto crítico ao funcionamento das empresas e a paralisação da operação gera impactos imediatos no faturamento. Os atacantes veem isso como uma oportunidade”, explica Maion.
E não há limites para a extorsão. Nada garante que os criminosos devolvam os dados após o pagamento do primeiro resgate. Maion conta que existem empresas que chegaram a pagar três vezes o valor exigido pelo sequestrador e não conseguiram os dados de volta. “Por isso, a melhor garantia para o negócio é estar preparado para combater este tipo de iniciativa contando com soluções adequadas para a segurança da rede”, acrescenta.
ESET mostra países mais afetados por ransomware na América Latina