Menu
Dados da Bolsa por TradingView
2021-08-21T18:51:32-03:00
Estadão Conteúdo
Cibersegurança

Ransomware: ataques de hackers com pedidos de resgate a empresas crescem no país

A mais recente vítima de sequestro de dados foi a varejista Lojas Renner, cujo site permanece indisponível desde a última quinta-feira

21 de agosto de 2021
18:51
1920x1080 Matéria WebStory Data Science Dinheiro Hacker
Imagem: Montagem Andrei Morais / Shutterstock

O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira, mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo Estadão, esse pode ser o empurrão que faltava para fazer "cair a ficha" dos empresários em relação ao tema.

Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.

O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano", afirma Marco DeMello, presidente da startup de cibersegurança PSafe. "O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos."

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança - como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet - é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja."

Fontes ouvidas pelo Estadão descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.

Outros casos

A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.

No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e da Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).

"Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.

Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que "sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.

Vale a pena investir na ação da Sinqia (SQIA3)? O repórter Victor Aguiar responde no vídeo a seguir. Assista:

Efeito da pandemia

Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa - a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento. Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.

De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Procurada, a Protege não comentou. As informações são do jornal O Estado de S. Paulo.

Comentários
Leia também
Um self service diferente

Como ganhar uma ‘gorjeta’ da sua corretora

A Pi devolve o valor economizado com comissões de autônomos na forma de Pontos Pi. Você pode trocar pelo que quiser, inclusive, dinheiro

em busca de inovação

Hospital Mater Dei compra fatia da A3Data, de inteligência artificial, por R$ 40 milhões

A3Data foi fundada em 2014 e desenvolve projetos de grande impacto nas organizações, líderes em seus segmentos, voltado para o aumento de receita, redução de custos e melhora na experiência dos clientes

seu dinheiro na sua noite

Semana termina da mesma forma que começou: com os olhares do mundo voltados para a China

Ainda que as perdas registradas nesta sexta-feira (24) tenham sido mais modestas do que as da última segunda-feira (20), a semana termina da mesma forma que começou — com os olhares do mundo voltados para a China. Os analistas e especialistas diminuíram as apostas de que uma eventual falência da incorporadora chinesa Evergrande possa se […]

Entrevista com o CEO

Gasolina cara? Não dá para fazer milagre com preço dos combustíveis, diz presidente da Ipiranga

Para Marcelo Araujo, questões conjunturais como o câmbio e a alta das commodities afetam a subida dos preços neste momento

fique de olho

Dividendos: TIM paga R$ 137,5 milhões em juros sobre capital próprio

pagamento ocorre no dia 27 de outubro, sendo a data de 29 de setembro de 2021 como aquela que servirá para identificar os acionistas com direito a receber os valores

BLINK!

Via Varejo (VIIA3) é uma oportunidade de compra? Evergrande foi apenas um susto? Entenda esses e outros assuntos no BLINK!

Você já sabe que toda sexta-feira tem dois compromissos marcados: o happy hour e o encontro com Felipe Miranda, CIO e estrategista-chefe da Empiricus. Como sempre, ele responde perguntas feitas pelos seus seguidores de forma descontraída. Confira, afinal: sextou

Carregar mais notícias
Carregar mais notícias
Fechar
Menu

Usamos cookies para guardar estatísticas de visitas, personalizar anúncios e melhorar sua experiência de navegação. Ao continuar, você concorda com nossas políticas de cookies