É claro que os danos causados pelos ataques cibernéticos variam muito. Isso porque o volume de dados expostos, o tipo de ataque ― com ou sem pedido de resgate ― e as multas recebidas diferem entre um caso e outro. Entretanto, é inegável que ser vítima de cibercriminosos é sempre um baque para o orçamento de qualquer negócio, mesmo que o impacto não chegue aos milhões de reais.
Para ajudá-lo a entender quais os prejuízos envolvidos nos ataques cibernéticos, elaboramos este artigo. Aqui, você verá os custos que seu negócio precisará arcar se for invadido e verá alguns casos em que isso já aconteceu.
Ataques cibernéticos: entenda quais os prejuízos para a sua empresa
Anualmente, a IBM divulga um relatório intitulado “Custo das Violações de Dados”. Na edição de 2023, foram analisadas 553 empresas que sofreram ataques cibernéticos entre março de 2022 e março de 2023. Nele, tivemos acesso a dados interessantes ― e, também, alarmantes! De acordo com o levantamento, globalmente, o custo médio de uma violação de dados gira em torno de US$4,45 milhões, o que representa um aumento de 15% ao longo dos últimos três anos.
Focando apenas no Brasil, esse valor é de R$6,20 milhões. Embora isso represente uma redução de 4% em comparação ao ano anterior, é inegável que essa quantia afeta o caixa de qualquer negócio. Ainda segundo a IBM, os setores com o maior custo de violação de dados no Brasil foram saúde (R$10,58 milhões), serviços (R$8,07 milhões) e tecnologia (R$7,86 milhões).
Mas outro resultado chama atenção: o papel importante da inteligência artificial e da automação da segurança. Empresas que investiram nessas tecnologias tiveram um custo de US$1,76 milhões a menos do que aquelas que não contam com essas ferramentas. Além do menor prejuízo, as organizações que utilizaram esses recursos em sua abordagem de segurança levaram, em média, 108 dias a menos para identificar e conter a violação.
Por outro lado, há um impacto que não é possível mensurar: os danos na imagem corporativa. Isso porque muitos contratos podem ser perdidos caso os clientes se sintam inseguros, bem como um histórico arranhado perante os prospects.
Conheça dois casos em que os ataques cibernéticos causaram danos milionários
Norsk Hydro
Mesmo grandes organizações, que contam com um robusto sistema de segurança, podem sofrer com ataques cibernéticos. Um ótimo exemplo disso é a empresa norueguesa Norsk Hydro, uma das maiores produtoras de alumínio do mundo. Ela foi vítima de um ataque de ransomware que afetou 22 mil computadores em 40 países ― entre eles, o Brasil. Com o acesso, os cibercriminosos alteraram as funções das linhas de produção, colocando-as para operar em modo manual. De imediato, a empresa precisou chamar funcionários já aposentados para ajudar a manter os contratos.
As notícias sobre o ataque elevaram os preços do alumínio em 1,2% e derrubou as ações da Norsk Hydro ― 3,4% no início das negociações em Oslo, mas que acabaram mitigando perdas e registraram queda de 0,6%. No primeiro trimestre após o ataque, o impacto financeiro foi estimado em 400-450 milhões de coroas norueguesas, aproximadamente 200 milhões de reais.
Mattel
Em outro caso bastante famoso, um alto executivo da Mattel, empresa estadunidense de brinquedos, aprovou uma transação no valor de U$3 milhões. O dinheiro, que ele pensava estar sendo transferido para uma offshore chinesa, estava indo, na verdade, direto para os cibercriminosos. Você pode até questionar se isso foi, de fato, um ataque, tendo em vista que a transação foi legítima, feita por um executivo de alto escalão. Na verdade, a fraude está no caminho que o levou até essa ação: um ataque de engenharia social.
Em linhas gerais, os ataques de engenharia social são aqueles que enganam usuários para ter acesso a dados sigilosos, tal como login e senha. Os de phishing fazem parte dessa categoria. Neles, os cibercriminosos se passam por membros da própria organização ou de parceiros, ao enviar links em mensagens supostamente autênticas. Todavia, essas direcionam para páginas maliciosas com o mesmo intuito: roubar credenciais e informações sensíveis. Portanto, não podemos deixar de mencionar a importância da segurança de e-mail na proteção contra ameaças cibernéticas. Afinal, no meio corporativo, é por meio do endereço eletrônico que a maioria dos cibercriminosos têm mais chances de sucesso.
Como você viu, os ataques cibernéticos são bastante custosos para qualquer empresa. Em muitos casos, erros comuns de cibersegurança são a porta de entrada para as invasões. Leia o artigo e veja se seu time está cometendo alguns deles.