De acordo com Relatório de Riscos de Dados 2021, da Varonis, aponta que 44% das indústrias possuem mais de mil contas ativas com usuários fantasmas habilitados. Além disso, 40% das organizações têm cerca de mil arquivos confidenciais abertos para todos os funcionários, enquanto mais da metade das empresas possuem 500 contas com senhas que não são atualizadas.
CONTEÚDO RELACIONADO – Empresas no Brasil não estão preparadas para lidar com a proteção de dados, aponta estudo da Dell Technologies
O relatório tem base em uma amostra aleatória de dados de avaliação de riscos de 50 indústrias globais e um total de 4 bilhões de arquivos. Outro resultado alarmante são os mais de 6 milhões de documentos on-line abertos para todos os funcionários, ou seja, em situação de risco para vazamentos e outros crimes virtuais.
Para grandes empresas, esse número dobra. O estudo aponta que em organizações com mais de 1,5 mil trabalhadores, os funcionários podem acessar mais de 12 milhões de arquivos. Um em cada dez arquivos abertos para todos na empresa são confidenciais.
Em média, os grupos industriais pesquisados possuem mais de 27 mil arquivos confidenciais com acesso irrestrito aos colaboradores. Esses documentos incluem dados de propriedade intelectual, informações pessoais de funcionários, registros de manufatura, cadeia de suprimentos, desenvolvimento de produtos, planos de marketing, planejamento financeiro, segredos de venda, planos de negócios e uma série de outros elementos comprometedores.
Ataques mais frequentes
Devido a essa exposição, os ataques à cadeia industrial são cada vez mais frequentes. Criminosos enviam grupos de ransomwares para a tarefa, um tipo de malware que rouba os dados das vítimas, criptografa e depois cobra resgate pelo “sequestro”. Este assalto de dados confidenciais pode causar danos imediatos, como a interrupção de uma linha de montagem ou de cadeia de suprimentos.
Ainda de acordo com o relatório da Varonis, o setor industrial é quinto segmento mais visado para ataques virtuais em 2020, e a violação de dados causou prejuízos de US$ 4,99 milhões, com invasões a cada 220 dias, em média.
O documento conclui que quase metade das corporações está despreparada para lidar com cremes cibernéticos, embora alguns setores mais regulamentados como financeiros e saúde possuam políticas de segurança cibernética mais desenvolvidas, a maior parte das empresas agem de forma mitigativa.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.