Em 2016 o setor industrial sofreu globalmente perdas de mais de 20% em propriedade intelectual. Estima-se que o ramo seja um dos maiores alvos com a probabilidade de uma empresa ser afetada a cada 3,2 ataques virtuais. Dentre os setores mais afetados pelo risco cibernético estão: saúde, instituições financeiras, empresas de tecnologia, atacado e varejo, indústrias e setor de energia elétrica.
Para o gerente de Produtos Financeiros da Aon Brasil, Maurício Bandeira, porém, 2017 promete não ser o ano mais difícil no que diz respeito aos riscos cibernéticos. “2018 vai ser pior do que 2017, 2019 pior do que 2018 e assim sucessivamente”. Parte deste risco deve-se ao fato de que, atualmente, praticamente todas as empresas trabalharem com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, passaportes, entre outros.
A previsão é de um aumento de ataques aos dispositivos IoT (Internet das Coisas), que serão aproveitados como botnets e usados como pontos de lançamento para propagação de malware, SPAM, ataques DdoS e anonimização de atividades mal-intencionadas.
Na área de varejo eletrônico, por exemplo, o ataque cibernético pode provocar a interrupção da rede, causando a perda ou atrasos na prestação de serviços e nas vendas, além de gastos para restaurar a informação perdida ou aplicações danificadas decorrentes de ataques maliciosos. Como os ransomwares, onde os hackers travam um sistema e cobram um resgate para liberar as informações.
Normalmente, as pequenas e médias empresas estão mais vulneráveis porque não investem tanto em segurança. Assim, é importante conscientizar funcionários sobre o que é fraude de engenharia social, principalmente, entre os funcionários do departamento financeiro. A discrição nas redes sociais, no que se refere a assuntos relacionados ao trabalho, é sempre o melhor caminho. Além disso, é importante lembrar que o colaborador deve ser cauteloso ao clicar em hyperlinks, verificando sempre a origem e o destino dos mesmos.
Na tentativa de reduzir esses ataques, novas startups que desenvolvem soluções de segurança têm surgido e há no mercado empresas especialistas em fazer simulação de ataques, a chamada penetration test. Há ainda empresas capazes de fazer diagnósticos e identificar se os sistemas já foram invadidos, quando e se eles ainda estão vulneráveis a novos ataques.