A pandemia impulsionou uma ofensiva de ataques hackers a empresas, entre os quais se destaca o ransomware (software de sequestro), método que já gera prejuízos bilionários.

Com a digitalização promovida pelo trabalho remoto, funcionários ficaram mais suscetíveis a golpes e aumentaram as chances de cibercriminosos acessarem sistemas internos e prejudicarem o funcionamento das empresas.

No último ano, grandes empresas como Renner, JBS, Fleury e instituições públicas como o Ministério da Saúde, o Tesouro Nacional e o Supremo Tribunal de Justiça (STJ) foram alvo de ransomware.

Esse tipo de ciberataque acontece quando criminosos usam um programa para invadir sistemas, bloquear bancos de dados, backups ou credenciais e passam a exigir um resgate em troca da liberação do acesso. No caso de empresas, isso pode significar a interrupção do funcionamento por dias.

"[A pandemia] fez com que os departamentos de TI fossem frequentemente forçados a priorizar a entrega de funcionalidades em vez de segurança e gerenciamento de dados", avalia Gustavo Leite, country manager da Veritas no Brasil.

"Isso introduziu um efeito de trovão e relâmpago, onde primeiro vimos o relâmpago da inovação e depois tivemos que esperar o trovão da proteção seguir. O período intermediário continua sendo a maior janela de oportunidade para falhas, durante o qual as organizações estão se expondo a ransomware e outros riscos relacionados a dados", disse.

A invasão pode ocorrer de diversas formas, mas a mais comum tem como alvo os elos mais fracos da cibersegurança: as próprias pessoas.

Como muitos funcionários usam as mesmas senhas fracas para acessar sites comuns e sistemas corporativos, se ocorre um vazamento de dados, ou se o usuário for vítima de um phishing, a rede da empresa pode ficar imediatamente comprometida.

Uma vez que esse software malicioso reside no dispositivo de um funcionário ou é injetado diretamente na rede interna de uma empresa, ele começa a se espalhar silenciosamente, o que pode levar de horas a meses.

Depois deste período, o ransomware, movido por inteligência artificial e algoritmos sofisticados, encontra os servidores, os bancos de dados e os backups e efetua o sequestro.

Mais

Leia Mais

Voltar Ver novamente

Voltar

Voltar

Compartilhe

• Facebook
• Whatsapp
• Twitter
• Messenger
• Linkedin
• E-mail
• Copiar link

"O efeito inicial é a incapacidade de conduzir os negócios como de costume —ou não fazer nada— porque os invasores criptografaram dados críticos. Dependendo do tamanho da empresa, ela pode perder milhões de dólares em receita enquanto não consegue realizar negócios", explica Leite.

A extorsão funciona de forma dupla, porque além do resgate inicial, exigido para reestabelecer as operações e devolver os acessos, os criminosos também podem demandar um pagamento para não vazar os dados a que têm acesso, o que pode ser crucial para a reputação de empresas.

O ransomware se baseia em características como lucro anual, número de funcionários e receita para determinar quanto a empresa terá que desembolsar para receber a chave que irá descriptografar o sistema.

Enquanto algumas empresas pagam de US$ 10 milhões a US$ 20 milhões, a maior parte paga quantias mais modestas, em torno de US$ 100 mil.

A média do preço do resgate pago em 2021 foi US$ 327 mil, segundo Marco DeMello, CEO da empresa de cibersegurança PSafe.

Ele avalia que em termos de perda de produtividade, impacto para os clientes e bloqueio das operações, em muitos casos é mais vantajoso para grandes empresas pagar o resgate do que não pagar e depender de backups, que podem estar desatualizados.

Como na maior parte dos casos o pagamento é exigido em criptomoedas, o rastreio se torna quase impossível. De acordo com DeMello, a porcentagem de casos em que a quantia paga é recuperada é menor que 1%.

Para ele, durante a pandemia houve um crescimento de dez anos em seis meses da sofisticação e do volume dos ataques virtuais, o que acendeu o alerta não só entre grandes empresas, mas também entre pequenas e médias. "Hoje não existe mais essa distinção entre empresa grande, média ou pequena, todas são alvo", avalia DeMello.

"Nos EUA, a maioria das empresas de médio e pequeno porte que foram sequestradas em 2020 faliram em 2021, porque o impacto do ransomware é muito difícil de ser absorvido por elas", disse o especialista.

"Para essas empresas, a prevenção é tão importante quanto para empresas de grande porte, porque trata-se da sobrevivência do negócio. A capacidade dele continuar vivo depende disso."

Um relatório produzido pela Veritas sugere que, em média, as organizações precisam gastar R$ 12,7 milhões e contratar 27 funcionários de TI em tempo integral para preencher as brechas de vulnerabilidade criadas pela transformação digital dos últimos dois anos.

"É sempre importante estar preparado para lidar com as consequências de um ataque bem-sucedido com recursos de backup e recuperação testados e comprovados para que se possa retornar aos negócios sem tempo de inatividade significativo e sem pagar o resgate", disse o representante da empresa no Brasil.

A mesma pesquisa aponta que, entre 2020 e 2021, as empresas sofreram em média 2,57 ataques de ransomware que levaram a um tempo de inatividade.

"O impacto na economia é devastador. O ransomware gerou mais de US$ 25 bilhões de prejuízo só em 2021, e a previsão é que aumente pelo menos em 50% em 2022. São empresas que passam por situações delicadas, que podem chegar à falência. A única solução é a prevenção", avalia DeMello.

COMO SE PROTEGER DE RANSOMWARE

Para empresas

• Mantenha backups operantes
• Invista em soluções de cibersegurança baseadas em inteligência artificial
• Estruture plano de respostas a incidentes e de continuidade de negócios
• Forneça orientação de segurança digital a funcionários
• Adote um sistema DLT (data loss prevention, prevenção da perda de dados)
• Mantenha redes e sistemas operacionais atualizados

Para pessoas físicas

• Tenha uma solução de segurança instalada em seu dispositivo
• Altere senhas pessoais com frequência, de preferência por outras mais fortes, com caracteres especiais
• Evite clicar em links de fontes desconhecidas, especialmente os que forem compartilhados via aplicativos de troca de mensagem como WhatsApp e redes sociais
• Use a autenticação de dois fatores
• Crie o hábito de duvidar das informações compartilhadas na internet e nunca informe dados sensíveis em links de procedência duvidosa
• Use cartões de crédito virtuais a cada nova compra na internet
• Mantenha os sistemas operacionais dos dispositivos atualizados
• Procure sempre confirmar a veracidade das informações nas páginas e sites oficiais das empresas
• Verifique se um link é confiável no site do dfndr lab, laboratório de cibersegurança da PSafe