A onda de ciberataques neste ano a grandes empresas e a setores ligados a infraestrutura colocou a segurança digital entre as prioridades das agendas governamentais e do setor privado.
Após o G7 alertar para o crescimento do cibercrime e cobrar ação da Rússia no encontro da cúpula em junho, o presidente dos Estados Unidos, Joe Biden, se reuniu com as principais empresas de tecnologia nesta semana e pediu cooperação para a defesa cibernética do país —grande parte da infraestrutura americana é operada pelo setor privado.
Gigantes como Google e Microsoft se comprometeram com investimentos de até US$ 20 bilhões (R$ 104 bilhões) nos próximos anos.
Um dos principais pontos de atenção de lideranças globais e executivos é o ransomware, ação em que criminosos criptografam máquinas e sistemas de empresas e cobram um resgate para reestabelecer o acesso e não divulgar dados sigilosos na internet. O pagamento é solicitado em criptomoeda.
O ataque é considerado o maior destaque do cibercrime em 2021, de acordo com a Verizon, que realiza um dos relatórios mais amplos no mercado internacional de segurança. O incidente responde por 10% das violações digitais. Pode parecer pouco, mas em 2018 a proporção era inferior a 2%.
Renner, JBS, Fleury, Cosan, Braskem e Embraer foram alvo dessa ofensiva durante a pandemia, além de infraestruturas críticas, como a Colonial Pipeline, maior oleoduto americano, e órgãos governamentais. No Brasil, foi o caso do Superior Tribunal de Justiça e do Tesouro Nacional.
O pedido médio de resgate de hackers a grandes empresas é de US$ 3 milhões (R$ 16,7 milhões) nos Estados Unidos, Canadá e Europa, embora a média paga seja de US$ 312 mil (R$ 1,6 milhão), de acordo com a empresa Palo Alto Networks. Já a JBS, por exemplo, pagou US$ 11 milhões (R$ 57,4 mi) para não ter os dados vazados em junho deste ano.
Não há mensuração do tipo no Brasil.
"Esse crime está tão solidificado que existe o chamado 'ransomware as a service': um grupo cria o vírus, outro mantém a infraestrutura para ele rodar, outro presta o suporte... Você vai lá, compra a licença e usa, pagando uma porcentagem a quem criou o sistema", afirma Alex Pinto, coordenador do estudo da Verizon nos Estados Unidos.
Para o especialista, é essencial a cooperação entre os setores público e privado para resolver o problema. "Depois de muito tempo resolvendo ataques de larga escala, fica claro que é uma questão de interdependência", diz.
O "modelo de assinatura" facilitou a entrada de qualquer pessoa na atividade, e também elevou o número de vítimas, que podem ser fisgadas de maneiras simples: ao clicarem em emails maliciosos (o famoso "consulte aqui para ver se seu CPF está bloqueado", técnica chamada de phishing) ou adotarem senhas fracas para acessar o sistema da empresa de suas casas.
O trabalho remoto, que distanciou as pessoas das estruturas físicas de segurança das corporações, é considerado um dos principais motivadores para a alta desse tipo de crime durante a pandemia. Em casa, muitos funcionários usam computadores pessoais sem antivírus. Além disso, toda a comunicação empresarial migrou para a nuvem, o que demanda outro tipo de cuidado.
Os ataques via acesso remoto saltaram no início da pandemia, de acordo com a Kaspersky. No Brasil, a alta entre fevereiro e março foi de 204% —11,6 milhões de tentativas em fevereiro de 2020 contra 35,5 milhões em março. O crescimento foi maior que o global, de 197%.
"A conscientização das empresas, com educação digital básica, não acompanhou o cibercrime. O mercado está assustado, com uma busca frenética por software, hardware e processos", diz André Gargaro, líder de cibersegurança da consultoria Deloitte.
Pessoas, processos e tecnologia formam o tripé da segurança corporativa, segundo ele, mas muitas gerências apostaram só nas duas últimas pernas.
"O tema finalmente entrou na agenda dos executivos, e é assim que vai ser tratado", afirma.
Casos como o da Renner geram repercussão pública e corrida por soluções no mercado, mas pequenas e médias empresas são alvo diário de criminosos, que usam métodos robotizados para atacá-las.
Quando a organização tem receita muito alta, os esquemas costumam ser ultraespecializados. Já as companhias menores são fisgadas por robôs que procuram brechas aleatórias.
"É uma corrida de gato e rato. Crescem os ataques e crescem os investimentos; primeiro foram as grandes, depois as médias, que investiram muito nos últimos dois anos, e a próxima onda será das pequenas e das pessoas físicas", diz Denis Riviello, líder cibersegurança da empresa Compugraf.
Companhias são obrigadas a divulgar se sofreram algum dano decorrente de uma invasão hacker, seja porque estão listadas na Bolsa de Valores ou porque seus clientes ou funcionários tiveram dados vazados na internet, conforme determina a LGPD (Lei Geral de Proteção de Dados).
Não há projeção de perda global pelo sequestro de dados, mas estimativas apontam que o cibercrime pode gerar prejuízo de US$ 6 trilhões (R$ 31 trilhões) neste ano —o que equivaleria à terceira maior economia do mundo, depois de Estados Unidos e China, segundo a Cybersecurity Ventures, dos EUA.
Uma máxima entre especialistas em segurança da informação é que as empresas não devem mais se perguntar se serão alvo de ataques, mas quando serão.
COMO EVITAR RANSOMWARE
Para empresas
- Mantera backups operantes
- Estruturar plano de respostas a incidentes e de continudiade de negócios
- Fornecer orientação de segurança digital a funcionários
- Recomenda-se adoção de um sistema DLT (data loss prevention, prevenção da perda de dados) —grupo de tecnologias que identifica se um programa está processando dados além da normalidade ou se algum dado sensível foi exportado para fora corporação, por exemplo
- Manter redes atualizadas
Para pessoas físicas
- Usar softwares de segurança autorizados, inclusive em smartphones
- Cuidar ao clicar em emails e links enviados por aplicativos
- Adoção de autenticação em dois fatores para acessar redes sociais
- Usar senhas fortes
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.