De acordo com os dados desse levantamento, quase metade dos casos relatados por executivos no Brasil foram contaminações por códigos maliciosos (45%) e outros 37%, phishing por e-mail. Os alvos das ameaças se concentraram em informações dos clientes (47%) e segredos industriais ou de pesquisas (44%), sendo que os agentes foram em sua maioria ex-funcionários (32%) e concorrentes (21%).
Como consequência, 80% dos entrevistados acreditam que as fraudes impactaram negativamente a privacidade, segurança e satisfação dos consumidores, além do moral dos funcionários (76%). Para a consultoria, a segurança cibernética ainda não se tornou prioridade de muitos executivos no Brasil, especialmente nas pequenas e médias empresas, onde continua sendo vista como uma atribuição apenas da equipe de TI.
O relatório global sobre fraudes e riscos 2017/2018 é baseado nas informações fornecidas por 540 executivos de todos os continentes. No geral, 86% dos participantes afirmam ter enfrentado fraudes cibernéticas no ano passado, contra 85% em 2016. A infecção por códigos maliciosos foi o tipo de incidente mais frequente (36%), seguido de perto por phishing via e-mail (33%) e violação ou perda de dados de funcionários, clientes e segredos industriais (27%).
Segundo a Kroll, pela primeira vez em 10 anos o ranking geral para todos os tipos de fraudes apresenta o ataque, perda ou roubo de informações sigilosas como o principal problema enfrentado. A incidência chegou a 29% no ano em que ameaças como o WannaCry bloquearam computadores em dezenas de países. O relatório prevê que até 2020 os gastos com segurança cibernética devem ultrapassar US$ 170 bilhões, mais que o dobro investido em 2017.
Software e sites vulneráveis foram os pontos mais explorados nas tentativas de acesso, com 25% e 21% dos casos respectivamente. As fraudes foram perpetradas por cibercriminosos (34%), ex-funcionários (28%) e concorrentes (23%). Mais da metade dos entrevistados acredita que sua empresa ainda está vulnerável a vírus (62%), violação de dados (58%) e phishing por e-mail (57%). Os setores mais impactados por fraudes cibernéticas em 2017 foram construção, engenharia e infraestrutura (93%), telecomunicações, tecnologia e mídia (92%) e serviços financeiros (89%).
Fonte: Convergência Digital
