Aproximadamente una cuarta parte de las empresas brasileñas reportaron pérdidas financieras debido a ataques digitales en 2022, y la mayoría reportó casos de robo de datos, según una encuesta anual realizada por la firma de seguridad Proofpoint.
La encuesta afirma que el 78% de las empresas brasileñas tuvo al menos una experiencia de un ataque exitoso de robo de datos (phishing) por correo electrónico en 2022, y el 23% de ellas sufrió pérdidas financieras como resultado. La empresa no recopiló información sobre el monto de los daños causados por los ataques.
La encuesta, también realizada en otros 14 países, identificó que el 58% de las empresas brasileñas sufrieron un intento de ransomware el año pasado, siendo el 46% de los casos exitosos para los piratas informáticos.
En este tipo de ataques, los delincuentes logran evitar que la víctima tenga acceso a los datos de los sistemas afectados y cobran un pago de «rescate» utilizando criptomonedas o transacciones no rastreables. Solo siete de cada 10 empresas recuperaron el acceso a sus datos después de pagar el rescate, según el informe.
Durante los ataques digitales, el 91 % de las organizaciones afectadas pagó rescates y el 29 % de ellas lo hizo más de una vez. De las organizaciones afectadas por ransomware en el país, el 92% tenía una póliza de seguro para ataques de ransomware.
La encuesta se realizó mediante cuestionarios y habló a nivel mundial con 7500 empleados y 1050 profesionales de TI de empresas asociadas. En Brasil, fueron entrevistados 500 empleados y 50 profesionales de TI de empresas asociadas.
El año pasado, varias empresas e instituciones brasileñas sufrieron intentos de ataques digitales, como Americanas, el banco de inversión BR Partners, Banco Pan, el fabricante de ruedas y componentes automotrices Iochpe-Maxion, la empresa de saneamiento Aegea y la Agencia Nacional del Petróleo (Agência Nacional do Petróleo).ANP). Solo Americanas perdió alrededor de R$ 1.000 millones en ventas tras el ataque de hackers registrado en febrero de 2022.
Si bien el phishing sigue teniendo éxito, muchos piratas informáticos han intensificado los ataques utilizando teléfonos y sitios web de phishing diseñados para simular direcciones confiables, que eluden la autenticación de múltiples factores, según la encuesta.
“Estas técnicas se han utilizado durante años, pero en 2022 se implementaron a gran escala”, dijo Rogério Morais, vicepresidente de Proofpoint en América Latina y el Caribe, en un comunicado de prensa.
Noticia de Brasil
Fuente: uol.com.br