Ransomware: ataques de hackers com pedidos de resgate a empresas crescem no país
A mais recente vítima de sequestro de dados foi a varejista Lojas Renner, cujo site permanece indisponível desde a última quinta-feira
O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira, mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo Estadão, esse pode ser o empurrão que faltava para fazer "cair a ficha" dos empresários em relação ao tema.
Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.
O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.
Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano", afirma Marco DeMello, presidente da startup de cibersegurança PSafe. "O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos."
Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança - como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet - é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.
Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja."
Fontes ouvidas pelo Estadão descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.
Outros casos
A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.
No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e da Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).
"Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.
Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que "sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.
Vale a pena investir na ação da Sinqia (SQIA3)? O repórter Victor Aguiar responde no vídeo a seguir. Assista:
Efeito da pandemia
Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa - a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento. Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.
De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Procurada, a Protege não comentou. As informações são do jornal O Estado de S. Paulo.
Teste para a Sabesp? Em primeira privatização de Tarcísio, fundo arremata Emae por R$ 1 bilhão
Com ágio de 33,68%, o fundo arrematou a estatal e passará a gerir um ativo com 906 megawatts (MW) em geração hidrelétrica
A explicação do ex-conselheiro da Vale (VALE3) após a acusação de interferência do governo na mineradora
O assunto voltou à tona na resposta a um ofício da CVM, que solicitou esclarecimentos sobre as recentes declarações de José Luciano Eduardo Penido
Tchau, Vale (VALE3)? Por que a Cosan (CSAN3) vendeu 33,5 milhões de ações da mineradora
A Cosan também quitou R$ 2 bilhões do saldo remanescente do endividamento e liquidação dos derivativos atrelados às ações da Vale
E agora, Ozempic? Caneta emagrecedora Zepbound se mostra promissora no tratamento da apneia do sono
De acordo com dados preliminares de ensaios clínicos, a Zepbound foi mais eficaz que um placebo na redução da gravidade da apneia obstrutiva do sono
Petz (PETZ3) mira fórmula “Raia Drogasil” em fusão com a Cobasi, mas mercado ainda é cético com modelo de negócios
Fundador da Petz, Sergio Zimerman falou sobre a fusão em teleconferência com analistas, que não contou com a presença de ninguém da Cobasi
Log (LOGG3) garante mais de R$ 500 milhões para o caixa com nova venda de galpões para fundo do BTG
Vale relembrar que o FII foi criado justamente para investir nos imóveis da companhia e já havia comprado cinco outros galpões da Log no ano passado
Petz (PETZ3) e Cobasi selam acordo para fusão que cria gigante do mercado pet; ações disparam mais de 40% na abertura na B3
Juntas, Petz e Cobasi formarão rede de 483 lojas e faturamento de aproximadamente R$ 6,9 bilhões. Cada rede terá 50% do negócio combinado
Credores aprovam plano de recuperação judicial da Oi (OIBR3) após assembleia se estender até madrugada; veja detalhes
O documento obteve o aval de 79,87% dos credores presentes no encontro desta quinta-feira (18)
CCR (CCRO3) e Vibra (VBBR3) anunciam mais de R$ 1,2 bilhão em dividendos; confira o cronograma de pagamento de cada uma das companhias
O maior valor será distribuído pela Vibra, que pagará R$ 676 milhões em duas parcelas; já a CCR depositará R$ 536 milhões na conta dos acionistas
Dividendos da Petrobras (PETR4): governo pode surpreender e levar proposta de pagamento direto à assembleia, admite presidente da estatal
Jean Paul Prates admitiu a possibilidade de que o governo leve uma proposta de pagamento diretamente à assembleia de acionistas
Leia Também
-
E agora, Ozempic? Caneta emagrecedora Zepbound se mostra promissora no tratamento da apneia do sono
-
Fundo que detém direitos de músicas de Beyoncé e Shakira anuncia venda de US$ 1,4 bilhão a investidor
-
Mesmo com lucro quase 10% maior, por que investidores penalizam as ações da “rival” da Nvidia, a TSMC?