Os resultados do estudo trazem o perigo à luz
SVV, ICTswitzerland, ISB, ISSS e SVV realizaram um estudo conjunto que analisou os ataques cibernéticos. O resultado foi assustador: mais de um terço de todas as empresas pesquisadas já haviam sido afetadas por um ataque cibernético, mas apenas 4% vêem como um grande perigo ser atingidas novamente por tal ataque e ver sua própria existência ameaçada.
Os especialistas ficaram chocados com o descuido e o alto número de ataques cibernéticos. Os principais resultados do estudo disseram:
- cerca de 62 por cento das empresas exigem que a TI sempre trabalhe de forma confiável, porque isso é visto como muito importante para sua própria empresa
- cerca de quatro por cento de todas as PMEs na Suíça já foram afetadas por chantagem e cerca de 36 por cento já lutaram com malware
- Os riscos cibernéticos são muito subestimados; mais da metade dos diretores entrevistados (56 por cento de 300 empresas) consideram sua própria empresa bem protegida contra ataques de hackers
- A proteção contra ataques cibernéticos ainda não é suficiente (60 por cento se protegem contra malware com um firewall e backups regulares, apenas cerca de 20 por cento das empresas têm sistemas que detectam incidentes cibernéticos, apenas 18 por cento das empresas dependem de processos para lidar com o Ataques de Internet)
- apenas cerca de 15 por cento de todos os funcionários são treinados para usar TI com segurança
Criminosos imaginativos?
Apenas espionar dados confidenciais não é mais a única maneira que os cibercriminosos usam. Entre outras coisas, eles dependem de ransomware e, portanto, bloqueiam o acesso ao computador da empresa ou de uma pessoa privada.
O PC só será ativado novamente após o pagamento do resgate. Este é um golpe frequentemente usado para extorquir Bitcoins ou outras moedas criptográficas. No entanto, existem programas de defesa que impedem tal software ou sua execução. No entanto, esse software de defesa raramente é usado pelas empresas.
Em geral, as empresas ainda estão muito desprotegidas. Embora as medidas básicas de proteção cibernética tenham melhorado significativamente e cerca de 60% estejam usando proteção contra malware, firewall e backups, as outras medidas possíveis ainda podem ser expandidas. Isso é muito surpreendente, porque em meados de 2017, muitas empresas suíças foram vítimas de um ataque cibernético por software de ransomware.
Mesmo grandes empresas como Merck, Reckitt Benckiser e Beiersdorf foram paralisadas por "NotPetya", um Trojan de criptografia. Os efeitos foram sentidos por meses. O grupo Mondelez, que também foi afetado, afirmou na altura que as vendas do segundo trimestre tinham sido perdidas em cerca de metade do crescimento habitual.
No final de 2017, os danos causados pelo Trojan foram estimados em até 84 milhões de dólares americanos, e logo a soma de 100 milhões de dólares americanos estava na sala. Mais de 1.700 servidores e 24.000 laptops foram danificados. Outras empresas relataram danos de até 300 milhões de dólares americanos.