BARCELONA, ESPANHA (FOLHAPRESS) - O setor do varejo foi o mais visado por ataques hacker no Brasil em 2022, contrariando a tendência global de mirar a área industrial. O país concentrou 67% das ameaças detectadas na América Latina.

A conclusão é da edição de 2023 do relatório anual "X-Force Threat Intelligence Index", da IBM. O recorte brasileiro será divulgado nesta terça-feira (28) e foi antecipado para a Folha de S.Paulo.

A análise global aponta novamente a indústria como alvo de destaque de ataques hacker, registrando 24,8% dos casos. Um dos motivos pela preferência é o potencial de disrupção das investidas. Ficar com as máquinas paradas pode dar bastante prejuízo, o que aumenta a chance de ceder aos pedidos dos criminosos.

No caso brasileiro, no entanto, o varejo correspondeu a 31% dos ataques (são 8,7% no mundo), seguido por finanças e seguros (19%) e energia (também 19%).

"Tipicamente, os atacantes costumam focar seus esforços nas indústrias e empresas com a melhor relação entre a facilidade de sucesso de um ataque e o potencial de retorno financeiro em caso de sucesso de um ataque", diz Roberto Engler, líder de segurança da IBM Brasil, para justificar a preferência pelo setor.

"Em contrapartida, em função desses ataques bem-sucedidos na indústria de varejo, pudemos observar uma melhoria significativa na maturidade da postura de segurança", afirma o especialista.

Em 2022, um dos casos mais notórios no país envolveu a Americanas. Sites e aplicativos do grupo, como Americanas.com e Submarino, ficaram fora do ar por dias após um ataque hacker.

Segundo o estudo da IBM, a maior parte dos cibercrimes no Brasil visa estruturas de dados: para roubo (32%), vazamentos (22%) e destruição (22%). Essas táticas são normalmente associadas a extorsões, um dos principais pontos destacados do relatório mundial por aparecer em 27% dos casos.

Nesses casos, prática comum é criminosos se aproveitarem de possíveis multas que empresas podem tomar em casos de vazamentos para ameaçar expor dados roubados.

Newsletter Folha Mercado Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes. *** O ransomware, que consiste em bloquear acesso a informações e cobrar resgate para devolver, permanece em alta e esteve presente em 20% das ameaças interceptadas no Brasil (17% no mundo).

Segundo o relatório, o phishing (uso de mensagens falsas) foi a porta de entrada em 41% dos ataques no mundo. No Brasil, houve destaque também para os acessos indevidos por meio de vulnerabilidades em serviços de acesso remoto, presentes em 33% das ameaças.

Essas brechas ganharam destaque com a pandemia. Com mais trabalhadores em casa, empresas passaram a adotar mais serviços que permitem o trabalho remoto, o que aumentou as possibilidades para os criminosos.

"Embora o percentual geral de pessoas trabalhando remotamente tenha diminuído na medida em que acontece um arrefecimento nos efeitos da pandemia, toda a infraestrutura criada para permitir o trabalho remoto continua (e deverá continuar) existindo", diz Engler.

Em janeiro, levantamento da Kaspersky, especializada em cibersegurança, feito a pedido da Folha mostrou que as detecções de malware (programas maliciosos) caíram 12% na comparação ano a ano. A baixa, segundo especialistas, vem de um cenário com empresas mais bem preparadas para se defender, mas também de criminosos mais seletivos e ataques mais custosos.

A queda acontece após um salto no cibercrime, que se aproveitou das vulnerabilidades criadas por um mundo que ficou mais online da noite para o dia devido às restrições impostas pelo coronavírus.

Jornalista viajou a convite da Huawei