Ataques cibernéticos em 2020 são maiores do que nos últimos 15 anos combinados

Muitas empresas fecharam as portas em 2020 e as organizações sobreviventes tiveram que implementar medidas de continuidade de negócios rapidamente em resposta à pandemia da Covid-19 ou enfrentariam a ruína. Isso custou, para muitas, a garantia de uma segurança cibernética eficiente, deixando-as muito expostas à exploração de hackers. Última análise da Canalys, analista independente de TI, aponta que a crise de violação de dados aumentou 171% no último ano, em relação ao ano anterior. Enquanto isso, o investimento em cibersegurança cresceu apenas 10%.

De acordo com os dados da Canalys, o número de violações registrados no último ano constitui bem mais da metade dos 55 bilhões de registros de dados que foram comprometidos no total desde 2005.

“As organizações tiveram que implementar medidas de continuidade de negócios rapidamente em resposta à pandemia de Covid-19 ou correriam o risco de fechar as portas”, diz o relatório. “Essas medidas geralmente custavam a segurança cibernética e contornavam políticas corporativas de longa data, deixando muitos expostos à exploração por agentes de ameaças altamente organizados e sofisticados, bem como outros hackers mais oportunistas”.

Paralelamente, o relatório observa que o investimento em cibersegurança superou outros segmentos da indústria de TI em 2020, crescendo 10%, para US$ 53 bilhões. No entanto, a continuidade dos negócios e a produtividade da força de trabalho tiveram precedência sobre a segurança durante a pandemia.

“Para muitos, a segurança cibernética foi uma reflexão tardia, pois eles tinham que se concentrar principalmente em permanecer no mercado”, diz o relatório.

Os serviços de infraestrutura em nuvem, por exemplo, cresceram 33% em 2020 para US$ 142 bilhões, representando um aumento de US$ 45 bilhões em gastos anuais em relação a 2019, segundo o relatório. Os serviços de software em nuvem aumentaram mais de 20% durante o mesmo período. A receita informada da Zoom aumentou mais de 300%, enquanto o Microsoft Office 365 e o Salesforce mantiveram um forte crescimento de dois dígitos.

As remessas de notebooks também tiveram um ano recorde, aumentando 17%, e a previsão é de que cresçam ainda mais em 2021. O negócio de webcams da Logitech também atingiu um recorde, aumentando 138% nos últimos quatro trimestres. E o crescimento das vendas de roteadores Wi-Fi domésticos ultrapassou 40%, pois os funcionários remotos procuraram melhorar sua conectividade, enquanto as impressoras domésticas e tinta se esgotaram.

“A segurança cibernética deve estar na frente e no centro dos planos digitais, caso contrário, haverá uma extinção em massa de organizações, o que ameaçará a recuperação econômica pós-Covid-19”, disse em comunicado Matthew Ball, Analista-Chefe da Canalys. “Um lapso de foco na segurança cibernética já está tendo grandes repercussões, resultando na escalada da atual crise de violação de dados e na aceleração dos ataques de ransomware”.

Segundo pesquisa da SonicWall, os casos de ransomware têm aumentado em todo o mundo. Em 2020, o número de incidentes relatados cresceu 62% em comparação com 2019. Os cibercriminosos estão usando táticas mais sofisticadas e variantes mais perigosas para que os ataques sejam bem-sucedidos e gerem pagamento de resgate.

O ritmo da transformação digital não foi acompanhado de proteção suficiente para um novo modelo de trabalho que tornava os dados das organizações mais vulneráveis, sendo acessados de aparelhos e conexões domésticas sem proteção suficiente. No entanto, embora a crise global de saúde tenha contribuído amplamente para o aumento de tais ataques, a Covid-19 apenas acelerou um padrão preocupante que já vinha surgindo em anos anteriores, segundo o relatório.

Em 2019, por exemplo, o número de registros de dados comprometidos já havia aumentado 200% em relação ao ano anterior. O crescimento de roubos de dados cresce à medida que mais organizações implementam tecnologias que utilizam de dados, ou seja, quanto maior a incorporação e o valor dos dados nos negócios, maior o valor para os atacantes.

“Priorize a segurança cibernética e invista na ampliação das medidas de proteção, detecção e resposta ou enfrente desastres”, disse Ball.