Recentemente a Lojas Renner (LREN3) foi vítima de um ataque hacker do tipo ransomware — quando os criminosos pedem resgate em dinheiro às empresas depois de sequestrarem dados de clientes. Episódios como esse são cada vez mais comuns e isso preocupa as companhias, o mercado, acionistas, investidores e consumidores.
O ransomware é um tipo software malicioso (malaware) utilizado por cibercriminosos para infectar um computador ou uma rede, bloqueando o acesso ao sistema e critpografando os dados.
Especialistas concordam que pagar não é a melhor tática contra os ataques. Os criminosos podem repetir a ação, dobrar o preço do sequestro e aumentar o estrago no sistema de tecnologia da informação — podem tirar sites do ar, provocar instabilidade em aplicativos e roubar, além de dados pessoais de clientes, projetos das companhias.
Não há outra saída a não ser aprimorar e investir em defesa contra as ações dos criminosos, acrescentam os analistas. Os casos recentes, que só aumentam, provam que há brechas em sistemas de informações que hackers conseguem superar.
De acordo com um levantamento da da ISH Tecnologia, cerca de 13 mil empresas brasileiras são vitimas de ataques hackers por mês, e a maioria dessas ações são do tipo ransomware.
Ataques cibernéticos contra empresas brasileiras dispararam 220% no primeiro semestre de 2021 comparado com o mesmo intervalo de 2020, segundo a Mz, empresa especializada em relações com investidores, que apurou informações levantados pela Comissão de Valores Mobiliários (CVM).
Os valores cobrados pelos criminosos como resgate também assustam, e estão cada vez mais altos. Uma pesquisa feita pela empresa Unit 42 mostra que os valores dos pedidos de resgate cresceram 82% em 2021 e já chegam a US$ 570 mil por ataque.
Podem chegar a números astronômicos. De acordo com o site LiveCoins, os criminosos teriam pedido US$ 1 bilhão (R$ 5,42 bilhões) em criptomoedas como resgate para a Lojas Renner. Mas a companhia negou que tenha negociado com os autores do ataque.
Segundo comunicado recente da companhia, a Renner não pagou por resgate de qualquer espécie por dados após o ataque hacker.
Além da varejista de roupas, outras empresas brasileiras foram vitimas de ataques ransomware este ano, entre elas a JBS (JBSS3), a Fleury (FLRY3) e a Protege.
Resgate de US$ 11 milhões em bitcoins
Em meados de junho, a JBS teve parte das suas operações internacionais interrompidas em uma ação hacker. Ao contrário da Renner, a gigante das carnes admitiu ter feito pagamento pelo resgate de US$ 11 milhões em bitcoins aos cibercriminosos, segundo o jornal The Wall Street Journal.
O presidente executivo da JBS nos EUA, André Nogueira, explicou ao jornal que a companhia pagou resgate depois que a maioria das fábricas já havia voltado a operar normalmente.
O executivo explicou que o pagamento foi feito para proteger as fábricas de maiores interrupções e também para limitar o impacto potencial sobre seus clientes.
No início de agosto, a Cyrela (CYRE3) informou ao mercado que identificou uma alteração em seu ambiente de tecnologia da informação indicando um ransomware que causou baixo impacto. A operação da companhia não foi paralisada.
Segundo o fato relevante da Cyrela, foram adotadas todas as medidas de segurança e de controle cabíveis e ampla investigação foi instaurada com apoio de especialistas em tecnologia e Direito Digital, para determinar a extensão do incidente.
Gigantes de tecnologia também não estão imunes a esses tipos de ataques. Um dos principais fornecedores da Apple (AAPL34) sofreu, em abril último, um ataque de ransomware de uma operadora russa, que disse ter roubado os projetos dos produtos mais recentes da gigante americana. A informação foi dada pela Bloomberg.
De acordo com reportagem da agência americana, o grupo REvil publicou em seu site na darkweb ter se infiltrado na rede de computadores da Quanta Computer, empresa com sede em Taiwan e importante fornecedora da Apple. A Quanta fabrica Macbooks, além de outros produtos para companhias como HP (HPQB34), Facebook (FBOK34) e Alphabet (GOGL34).
Em postagem, os hackers disseram ter esperado para divulgar o ataque até a data da apresentação da Apple. Segundo eles, a Quanta não teria manifestado interesse em pagar para recuperar os dados roubados.
Depois de mirar a companhia com sede em Taiwan, a REvil tentou arrancar recursos da empresa da maçã.
Ainda de acordo com informações da Bloomberg, depois do evento da Apple, os hackers publicaram documentos de protótipos para um novo laptop, incluindo 15 imagens do que parecia ser um Macbook projetado em março de 2021. O plano seria postar novos arquivos todos os dias até um pagamento ser feito.
Um porta-voz da Apple se recusou a comentar sobre o assunto.
O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional (STN), em 13 de agosto. Em nota, a pasta informou que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”.
“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”, diz a nota. Ainda não foi divulgado o resultado dessa investigação.
“Hackers do bem” para identificar falhas em sistemas operacionais
Um estudo feito pela McAfee mostrou que ataques hacker causaram prejuízos de US$ 1 trilhão apenas em 2020. De olho nesse perigo (e oportunidade), a BugHunt convocou, em junho, “hackers do bem” a identificarem possíveis falhas na operação digital das companhias e faz disso um negócio.
A startup Bughunt, criada no ano passado, é, portanto, uma plataforma onde esses especialistas, chamados de “hackers do bem” se cadastram para avaliar proteção de sistemas de empresas e e-commerces.
Segundo o fundador e diretor-presidente (CEO) da startup, Caio Telles, esse tipo de atividade era mais comum fora do Brasil, e por aqui ainda não existia uma empresa especializada nesse tipo de intermediação.
“Participávamos de plataformas semelhantes lá fora e a gente não entendia por que aqui no Brasil não existia algo assim. Começamos a maturar a ideia de montar uma empresa do gênero”, conta Caio, que fundou ao lado do irmão, Bruno Telles.
Outro ponto de alta na demanda é a Lei Geral de Proteção de Dados (LGPD), que obriga empresas a cuidarem dos dados pessoais captados dos clientes.
Ransomware: por que não pagar resgate
Proteger, sim — pagar, nunca. É o que dizem especialistas em segurança da informação. Na visão de Alexis Aguirre, diretor de segurança da Unisys, multinacional de tecnologia, pagar o resgate nunca deve ser uma opção. “Primeiro porque no Brasil é contra lei, e segundo porque 80% das empresas que pagaram foram vítimas de novo em menos de um ano”, aponta.
Aguirre lembra que, quando uma empresa paga esse resgate, está passando a mensagem de que vai ceder caso aconteça de novo. Além disso, a companhia vítima de ataques ransomware também não tem a menor garantia de que o episódio de chantagem não acontecerá novamente….