Levantamento feito pela PSafe, empresa de segurança digital, identificou que 98% dos sites corporativos possuem vulnerabilidades que podem ser utilizadas para causar vazamento de dados empresariais. Este ano, diversas empresas brasileiras já sofreram com ataques cibernéticos. A CVC precisou acionar seus protocolos de segurança no último sábado, 2, para mitigar os efeitos de uma invasão que deixou os sistemas de atendimento da companhia fora do ar.

Em junho, a subsidiária americana da JBS, pagou um resgate em criptomoedas no valor equivalente a U$11 milhões após “sequestro” de servidores necessários para o funcionamento das fábricas.

A avaliação foi realizada em mais de 2400 sites de empresas e constatou que, dentre os sites avaliados, 98% apresentaram risco médio, 90% leve, 25% alto e 2% crítico de sofrer um ciberataque. “Embora a maioria dos sites analisados esteja na categoria de médio risco, é sempre importante salientar que os cibercriminosos estão em uma busca constante por vulnerabilidades, de qualquer nível, que possa abrir uma brecha de segurança explorável”, alertou na divulgação da pesquisa o executivo-chefe de segurança da PSafe, Emilio Simoni.

De acordo com relatório realizado pela IBM, que calcula os custos referentes ao vazamento de dados, as áreas mais afetadas financeiramente por esse tipo de ataque são, respectivamente, assistência médica, instituições financeiras, farmacêuticas, empresas de tecnologia e do setor energético.

No Brasil, o custo médio com a detecção, notificação, resposta e negócios perdidos em decorrência do vazamento de dados é de R$5.897.340,00. Ainda segundo o relatório da IBM, 44% dos dados comprometidos são Informações de Identificação Pessoal (PII), como nome completo, endereço, data de nascimento e até o número de documentos pessoais, como RG e CPF.

98% dos sites corporativos possuem vulnerabilidades a ataques de hackers

“Essas ações de exploração de vulnerabilidades podem ocasionar diversos riscos para as empresas, indo desde coleta de informações confidenciais para exposição ou venda destes dados em fóruns da Deep Web, invasão a contas para transações financeiras não autorizadas, e até mesmo provocar uma mancha irreparável na reputação de uma marca”, concluiu o executivo-chefe.