Ransomware: ataques de hackers com pedidos de resgate a empresas crescem no país

O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira, mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo Estadão, esse pode ser o empurrão que faltava para fazer "cair a ficha" dos empresários em relação ao tema.

Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.

O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano", afirma Marco DeMello, presidente da startup de cibersegurança PSafe. "O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos."

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança - como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet - é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja."

Fontes ouvidas pelo Estadão descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.

Outros casos

A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.

No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e da Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).

"Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.

Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que "sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.

Vale a pena investir na ação da Sinqia (SQIA3)? O repórter Victor Aguiar responde no vídeo a seguir. Assista:

Efeito da pandemia

Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa - a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento. Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.

De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Procurada, a Protege não comentou. As informações são do jornal O Estado de S. Paulo.