Ransomware: ataques de hackers com pedidos de resgate a empresas crescem no país
A mais recente vítima de sequestro de dados foi a varejista Lojas Renner, cujo site permanece indisponível desde a última quinta-feira

O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira, mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo Estadão, esse pode ser o empurrão que faltava para fazer "cair a ficha" dos empresários em relação ao tema.
Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.
O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.
Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano", afirma Marco DeMello, presidente da startup de cibersegurança PSafe. "O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos."
Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança - como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet - é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.
Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja."
Leia Também
Fontes ouvidas pelo Estadão descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.
Outros casos
A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.
No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e da Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).
"Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.
Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que "sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.
Vale a pena investir na ação da Sinqia (SQIA3)? O repórter Victor Aguiar responde no vídeo a seguir. Assista:
Efeito da pandemia
Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa - a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento. Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.
De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Procurada, a Protege não comentou. As informações são do jornal O Estado de S. Paulo.
Gol (GOLL54) encerra capítulo da recuperação judicial, mas processo deixa marca — um prejuízo de R$ 1,42 bilhão em maio; confira os detalhes
Apesar do encerramento do Chapter 11, a companhia aérea segue obrigada a enviar atualizações mensais ao tribunal norte-americano até concluir todas as etapas legais previstas no plano de recuperação
Vale (VALE3) mais pressionada: mineradora reduz projeção de produção de pelotas em 2025, mas ações disparam 2%; o que o mercado está vendo?
A mineradora também anunciou que vai paralisar a operação da usina de pelotas de São Luís durante todo o terceiro trimestre
Natura começa a operar com novo ticker hoje; veja o que esperar da companhia após mudança no visual
O movimento faz parte de um plano estratégico da Natura, que envolve simplificação da estrutura societária e redução de custos
Casas Bahia (BHIA3): uma luz no fim do túnel. Conversão da dívida ajuda a empresa, mas e os acionistas?
A Casas Bahia provavelmente vai ter um novo controlador depois de a Mapa Capital aceitar comprar a totalidade das debêntures conversíveis em ações. O que isso significa para a empresa e para o acionista?
Empresas do Novo Mercado rejeitam atualização de regras propostas pela B3
Maioria expressiva das companhias listadas barra propostas de mudanças e reacende debate sobre compromisso com boas práticas corporativas no mercado de capitais; entenda o que você, investidor, tem a ver com isso.
O roubo do século: Hacker leva mais de R$ 1 bilhão em ataque a empresa de software que presta serviços a bancos
Um ataque cibernético à empresa de software C&M, que presta serviços ao sistema financeiro, resultou em um roubo estimado em R$ 1 bilhão
Azul (AZUL4) ratifica pedido de recuperação judicial nos EUA e homologação de aumento de capital
Com isso, o número total de ações também foi ajustado para 3,025 bilhões de papéis, sendo 2,129 bilhões de ações ordinárias e 896 milhões de preferenciais
Tesla perde tração em 2025: ações e BDRs caem com desgaste da imagem de Elon Musk
A companhia tem enfrentado grandes desafios na disputa pela liderança global no setor de veículos elétricos com boicotes ao redor do mundo
BYD atrasa abertura de fábrica brasileira, mas diz que quer transformar a Bahia no “Vale do Silício da América Latina”
Chinesa fabricante de carros elétricos apresentou sua estrutura de produção no local onde um dia operou a Ford; montadora aguarda licenças para dar pontapé inicial
Raízen (RAIZ4) dá mais um passo para melhorar suas contas e anuncia cisão parcial da subsidiária Resa
Operação busca otimizar estrutura de capital e gestão, concentrando a participação societária em entidades no exterior
Banco Master nega irregularidades em venda de ativos ao BRB após reportagem sobre auditoria do BC
O colunista Lauro Jardim, do jornal O Globo, noticiou que autarquia teria identificado problemas nas transações realizadas desde o final de 2023
Embraer (EMBR3) lidera ganhos do Ibovespa depois de acordo multibilionário para venda de 45 jatos
A Embraer assinou acordo de US$ 4 bilhões com a Scandinavian Airlines (SAS) para a venda de 45 jatos E195-E2 da companhia brasileira
Agora é oficial! Nubank (ROXO34) anuncia chegada de Campos Neto para os cargos de diretor e conselheiro do banco
O ex-presidente do Banco Central irá atuar na expansão internacional e no relacionamento com reguladores globais
CSN (CSNA3) recebe ultimato do Cade para mostrar como pretende vender participação na Usiminas (USIM5)
Há onze anos, a CSN ganhou um prazo para vender sua fatia de quase 13% na rival. Ele não foi cumprido. Agora, ela tem 60 dias para apresentar um plano de venda das ações
Casas Bahia (BHIA3) avança em reestruturação financeira e fica mais perto de ter um novo controlador
Debenturistas aprovaram as alterações propostas pela varejista, mas ainda precisa do aval do Cade
Ambipar (AMBP3): CVM vê atuação coordenada de controlador, Tanure e Banco Master em disparada das ações
As compras em conjunto e a consequente valorização das ações da Ambipar têm relação com a privatização da EMAE, segundo a xerife do mercado; entenda o caso
Ações da Tecnisa (TCSA3) chegam a disparar 42% com negócio de R$ 450 milhões com a Cyrela (CYRE3)
A conclusão do negócio, anunciado na sexta-feira (27), depende da celebração dos documentos definitivos e de aprovação pelos órgãos societários da Windsor, além da obtenção dos consentimentos de credores
Fundos ESG no Brasil crescem 28% em 2025, mas segmento de ações perde espaço
Levantamento do Itaú BBA mostra que, no longo prazo, os fundos de ações ESG performam melhor em comparação com o mercado em geral
Cemig (CMIG4) paga R$ 1,8 bilhão em dividendos nesta segunda; veja se tem direito à bolada
Dividendos e JCP da Cemig (CMIG4) são referentes ao exercício fiscal de 2024 e serão distribuídos em duas partes
Eve Air Mobility: Fabricante do ‘carro voador’ da Embraer fecha acordo para até 50 aeronaves eVTOLs na Costa Rica
A operação tem como objetivo desenvolver um ecossistema de Mobilidade Aérea Avançada no país