O Grupo Capita, empresa de outsourcing que fornece serviços de tecnologia terceirizada e é contratada pelo governo britânico, sofreu um ataque cibernético recentemente, o qual resultou em um prejuízo de £20 milhões para a empresa. Além disso, dados de clientes, fornecedores e funcionários foram acessados. Mesmo assim, ela alega que o número é menos de 0,1% de seus servidores, não representando grandes ameaças para a população.

Agora, a companhia se empenha para aprimorar a sua segurança cibernética e o valor diz respeito a gastos com honorários de profissionais especializados, custos de recuperação e remediação, bem como investimentos para reforçar suas defesas de segurança.

Os ataques cibernéticos vêm aumentando nos últimos tempos. "Há vários fatores que contribuem para o aumento desse tipo de ação. A turbulência econômica em todo o mundo impacta. Em tempos difíceis, as pessoas são levadas ao crime, enquanto as organizações reduzem os gastos com TI e as equipes de segurança ficam sobrecarregadas, deixando mais portas abertas para os invasores”, afirma Felipe do Nascimento, diretor técnico da Tanium para América Latina.

Os serviços da Capita são utilizados para administrar cerca de 450 organizações, incluindo o Royal Mail e a Axa, as quais abrangem milhões de segurados. A empresa divulgou que o sistema foi corrompido por hackers 10 dias antes da violação ser descoberta e acredita-se que suas informações circulam na dark web após a violação em março de 2023. Os relatórios indicam que dentre os dados estão endereços residenciais e imagens de passaportes.

"Os ataques estão causando sérios danos financeiros e à reputação das organizações a longo prazo. Em algumas situações, eles levam as empresas à falência. É por isso que estamos vendo o aumento do uso de títulos de catástrofe no mercado de seguro cibernético — impulsionado por tendências como a mudança que os criminosos estão efetuando para a extorsão. Este é um modelo de negócios menos oneroso, mais lucrativo e eficiente para gangues criminosas e agressores. Por meio da extorsão dupla e tripla, os invasores podem criar um fluxo de receita recorrente, cujos efeitos são muito mais prejudiciais do ponto de vista financeiro e operacional, com impacto de longo prazo, do que os do ransomware", completa Nascimento.

Nesse cenário, uma das soluções é o investimento em segurança, ambiente em que as empresas ainda estão caminhando. Ainda há muita escassez de informação sobre o assunto e pouco preparo em caso de ataque. É importante que elas corrijam seus endpoints regularmente, por exemplo, apesar do enorme risco de segurança que isso causa. Isso se deve, em grande parte, à falta de conhecimento sobre os dispositivos que a empresa realmente possui, onde esses dispositivos estão e se estão atualizados.

Felipe do Nascimento defende que "as empresas podem fortalecer consideravelmente suas defesas se obtiverem um inventário preciso e atualizado dos dispositivos que se conectam ao seu ambiente de TI, bem como uma estratégia robusta de gerenciamento de patches que considere os riscos, priorize os patches essenciais e garanta a implementação oportuna. Sem essas medidas em vigor, as empresas correm o risco constante de um ataque bem-sucedido."