Malware e insiders respondem por um terço dos gastos com cibercrime

Os custos de empresas com ciberataques relacionados a malware e “insiders maliciosos” aumentaram 12% em 2018, representando um terço dos gastos totais com ciberataques, revela novo estudo publicado pela Accenture em parceria com o Ponemon Institute.

Baseada em entrevistas com mais de 2,6 mil profissionais das áreas de segurança e de TI de 355 organizações espalhadas pelo mundo todo, o estudo mostra malware (11%) e “insiders maliciosos” (15%) – definidos como funcionários fixos, temporários, empresas contratadas e parceiros de negócios –, foram responsáveis por um gasto de US$ 2,6 milhões e US$ 1,6 milhão de dólares em média, respectivamente, por empresa.

Somados, esses dois tipos de ciberataque foram responsáveis por um terço dos US$ 13 milhões gastos pelas empresas, em média, com crimes cibernéticos em 2018; aumento de 1,3 milhão de dólares em relação ao ano anterior. Da mesma forma, os gastos das empresas com phishing e engenharia social passaram a 1,4 milhão de dólares por organização, em média.

O estudo calculou os custos do cibercrime, levando em consideração tudo que companhias gastam para descobrir, investigar e conter ataques cibernéticos, bem como recuperar-se após um ataque dessa natureza ao longo de quatro semanas consecutivas, além de despesas com atividades posteriores – ou seja, atividades de resposta a incidentes para evitar ataques semelhantes – e esforços para reduzir a interrupção dos negócios e a perda de clientes.

Ainda de acordo com o levantamento, em 2018, cada uma das empresas entrevistadas registrou, em média, 145 ataques cibernéticos – resultando em infiltração na rede central ou nos sistemas da empresa – 11% a mais do que em 2017 e 67% acima do registrado cinco anos atrás.

Outras ameaças

O número de empresas vítimas de ataques de ransomware aumentou 15% em 2018, com aumento de custos de 21%, algo em torno de 650 mil dólares por empresa, em média. Nos últimos dois anos, o número de ataques de ransomware mais do que triplicou.

Seis de cada sete empresas (85%) registraram ataques de phishing ou de engenharia social em 2018 – aumento de 16% em relação a 2017 – e 76% sofreram ataques baseados na web.

Tecnologias de automação, orquestração e machine learning foram implantadas por apenas 28% das organizações – a mais baixa das tecnologias pesquisadas – e, no entanto, proporcionaram a segunda maior economia de custos geral para tecnologias de segurança, chegando a US$ 2,9 milhões.

Onde estão as ameaças?

Nos Estados Unidos, as empresas tiveram o maior aumento nos custos devido ao cibercrime em 2018, chegando a 29%, com gasto estimado de US$ 27,4 milhões por empresa, em média – pelo menos o dobro das empresas de qualquer outro país pesquisado. Em seguida veio o Japão, com US$ 13,6 milhões, depois a Alemanha, com US$ 13,1 milhões e, por fim, o Reino Unido, com US$ 11,5 milhões. Os países com os menores custos médios totais por empresa foram o Brasil e a Austrália, com US$ 7,2 milhões e US$ 6,8 milhões, respectivamente.