Este relatório analisa 27 documentos arquivados na CVM em 2021 sobre ataques cibernéticos sofridos por 8 empresas. O setor de varejo foi o que mais reportou incidentes, com a CVC sofrendo queda significativa nas ações após divulgação de ataque. A maioria dos documentos deu atualizações sobre incidentes ou protocolos de segurança implementados.

1. EXCEPTIONAL CUSTOMER SERVICE
AND INNOVATIVE TECHNOLOGY
EMPOWERING INVESTORRELATIONS
Monitoramento de Mercado
Janeiro/2022

2. C O N S U L T
ATAQUES CIBERNÉTICOS
IDENTIFICADOS
EM 2021

3. C O N S U L T
C O N S U L T
INTRODUÇÃO E
METODOLOGIA
Este Estudo visa passar para os clientes MZ informações sobre Ataques Cibernéticos ocorridos
no ano de 2021. Os dados foram coletados através de software proprietário da MZ, que faz uma
leitura do site da CVM e disponibiliza as informações disponíveis. Como os sites podem sofrem
instabilidade, o busca foi realizada três vezes entre os dias 19 e 21 de janeiro de 2021 e os
resultados estão disponibilizados ao longo do Estudo.
Para esse Estudo foi necessário a busca de palavras específicas, pesquisadas no assunto inserido
pelas companhias no sistema da CVM. As palavras procuradas foram Ameaça, Ameaças, Ataque,
Ataque Cibernético, Ataques, Ataques Cibernéticos, Ciberataque, Ciberataques, Hacker,
Hackers, Incidente, Incidente Cibernético, Invasão e Tecnologia da Informação. Clique aqui para
a lista de documentos identificados com essas palavras nos assuntos.
A equipe MZ Estudos fica à disposição para sugestões, dúvidas ou maiores esclarecimentos, caso
necessário, através do e-mail: mz.estudos@mzgroup.com
Este material é um estudo produzido pela MZ, que faz o possível para garantir a qualidade do
documento. As informações aqui apresentadas têm por finalidade prover informações aos
clientes da MZ e não representam recomendações para e/ou solicitações de compra e venda de
qualquer valor mobiliário. Eles são baseados unicamente em informações públicas (sites CVM e
B3, sites de RI das companhias e sites especializados que disponibilizam as informações usadas
como base) estando, portanto, sujeitos a mudanças. Este documento não reflete nenhuma
opinião de investimento da MZ.

4. C O N S U L T
C O N S U L T
DATAS EM QUE OS DOCUMENTOS
FORAM ARQUIVADOS NA CVM
4 Fonte: CVM e FacSet®
Em 2021, 8 companhias arquivaram 27 documentos sobre ataques cibernéticos na CVM. O número de documentos arquivados é 93% superior ao
registrado em 2020, embora em 2020 foram identificadas 9 empresas arquivando documentos sobre o assunto. O período com o maior número de
arquivamentos foi o segundo trimestre em 2021, enquanto em 2020 foi o quarto trimestre. Em relação aos meses, junho e outubro lideram em 2021,
enquanto em 2020 foram junho e dezembro.
22,2%
37,0%
14,8%
26,0%
1T21 2T21 3T21 4T21
Porcentagem de Arquivamentos sobre Ataques
Cibernéticos por Trimestre
2
3
1
3
7
4
7
Janeiro-2021
Fevereiro-2021
Março-2021
Abril-2021
Junho-2021
Agosto-2021
Outubro-2021
Quantidade de Arquivamentos sobre Ataques Cibernéticos
por mês

5. C O N S U L T
C O N S U L T
CATEGORIA DOS DOCUMENTOS
ARQUIVADOS
5 Fonte: CVM e FacSet®
A maioria dos documentos foi divulgado via Comunicado ao Mercado, totalizando 70%, seguido de Fatos Relevantes com 18,5% dos arquivamentos.
70,4%
11,1%
18,5%
Categoria dos Documentos Arquivados
Comunicado ao Mercado Fato Relevante Reunião da Administração

6. C O N S U L T
C O N S U L T
SETORES E COMPANHIAS QUE ARQUIVARAM
EM 2021
6 Fonte: CVM e FacSet®
O setor que mais arquivou documentos sobre o assunto em 2021 foi o de Varejo, com um total de 10 arquivamentos na CVM. No período, Copel, CVC e
Fleury foram as companhias que mais comunicaram à CVM sobre o acompanhamento dos incidentes cibernéticos.
6
5
5
2
2
4
2
1
COPEL
CVC
FLEURY
JBS
PORTO SEGURO
RENNER
ULTRAPAR
WESTWING
Quantidade de Documentos Arquivados por
Companhia
2
6
2
5
2
10
Quantidade de Documentos Arquivados por Setor

7. C O N S U L T
C O N S U L T
CONTEÚDOS DOS DOCUMENTOS
ARQUIVADOS
7 Fonte: CVM e FacSet®
No ano de 2021, 40,7% dos assuntos dos documentos eram referentes a atualizações de informações sobre ataques cibernéticos, seguido da
comunicação sobre o acontecimento do incidente.
14,8%
40,7%
3,7%
25,9%
14,8%
Conteúdo dos Documentos Arquivados
Acompanhamento sobre ataque cibernético
Atualização de informações sobre incidente cibernético
Atualização do Plano de Contingência
Incidente cibernético na área de TI
Plano de Contingência

8. C O N S U L T
C O N S U L T
TIPO DO ATAQUE INFORMADO
NOS DOCUMENTOS ARQUIVADOS
8 Fonte: CVM e FacSet®
Em 2021, 26% dos documentos identificavam o tipo de ataque cibernético como sendo ransomware – que restringem o acesso ao sistema infectado e
cobram um resgate para o seu reestabelecimento.
26%
74%
Tipo de Ataque identificado nos documentos arquivados
Ransomware Não identificado

9. C O N S U L T
C O N S U L T
MEDIDAS TOMADAS INFORMADAS
NOS DOCUMENTOS ARQUIVADOS
9 Fonte: CVM e FacSet®
As medidas tomadas identificadas mais recorrentes nos documentos arquivados em 2021 foram Protocolos de controle e segurança, com 26%, e Apoio
de profissionais especializados, com 15%.
26%
19%
15% 15% 15%
7% 7%
4% 4% 4% 4%
Medidas Tomadas por recorrência em documentos

10. C O N S U L T
C O N S U L T
DESEMPENHO DAS AÇÕES
APÓS ARQUIVAMENTOS SOBRE ATAQUES CIBERNÉTICOS
10 Fonte: CVM e FacSet®
A CVC apresentou queda significativa sobre o valor das ações no dia posterior à divulgação do Incidente Cibernético (04/10/2021). As demais
companhias apresentaram variação positiva.
0,3%
-7,0%
0,4%
2,0%
1,2% 1,2%
0,4%
3,3%
Desempenho das ações após Arquivamentos sobre Ataques Cibernéticos

11. C O N S U L T
C O N S U L T
CÁSSIORUFINO
PARTNER | IR & CFO
cassio.rufino@mzgroup.com
+55 (11) 98407 3130
EQUIPE
MZ ESTUDOS
mz.estudos@mzgroup.com