Ataques de hackers com pedidos de resgate a empresas crescem no pa�s

O ataque cibern�tico que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da ciberseguran�a no Brasil: parte dos sistemas da empresa est� inoperante desde quinta-feira, mostrando a gravidade desse tipo de a��o de hackers. Segundo especialistas ouvidos pelo Estad�o, esse pode ser o empurr�o que faltava para fazer "cair a ficha" dos empres�rios em rela��o ao tema.

Os n�meros mostram que o problema no Brasil � muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a m�dia mensal de ataques a companhias brasileiras � de 13 mil, sendo que 57% s�o do tipo da ransomware - que pedem resgate em dinheiro �s empresas. Os resgates tamb�m est�o mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no �ltimo ano, chegando a US$ 570 mil por ocorr�ncia.

O pouco investimento no segmento evidencia que a preocupa��o do empres�rio brasileiro est� muito aqu�m do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de or�amento com TI das empresas, s� 5% s�o gastos em ciberseguran�a. Uma das exce��es nessa tend�ncia � o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco n�o est� apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma ind�stria que vai gerar mais de US$ 20 bilh�es de receita neste ano. Esse tipo de sequestro cresce, em m�dia, 100% ao ano", afirma Marco DeMello, presidente da startup de ciberseguran�a PSafe (mais informa��es nesta p�gina). "O empres�rio brasileiro ainda pensa que esse tipo de problema s� acontece com multinacional, mas a hist�ria est� mostrando que todas as empresas s�o alvos."

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de seguran�a - como restri��es a determinados dados e o uso de um sistema de backup robusto e, de prefer�ncia, fora da internet - � vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informa��es. Conforme o executivo, na m�dia internacional, entre 40% a 50% dos hackers n�o cumprem o combinado mesmo ap�s receber o dinheiro.

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invas�o e grupos especializados em atacar tanto grandes companhias quanto neg�cios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, n�o importa se � hospital ou igreja."

Fontes ouvidas pelo Estad�o descartaram a informa��o sobre o valor do resgate que teria sido pedido � Renner: US$ 1 bilh�o. Isso porque o sequestros de dados de neg�cios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner n�o esteja comentando o assunto, o Procon-SP j� pediu � varejista informa��es sobre o vazamento de dados e, em especial, dos clientes.

Outros casos

A Renner pode ter se tornado o caso mais famoso, mas o ataque est� longe de ser o primeiro a afetar empresas brasileiras. Opera��es locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laborat�rios) e Protege (seguran�a), j� enfrentaram o problema.

No caso da JBS, o ataque ocorreu nos Estados Unidos e, al�m da opera��o americana, as unidades do Canad� e Austr�lia foram afetadas. A investida foi investigada pelo FBI, que � a pol�cia federal dos EUA, e houve suspeitas de que a origem da invas�o partiu da R�ssia. Para recuperar o acesso aos seus servidores, a JBS decidiu, ap�s ouvir especialistas na �rea, pagar um resgate de US$ 11 milh�es (mais de R$ 60 milh�es).

"Foi uma decis�o dif�cil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decis�o deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou Andr� Nogueira, presidente da JBS nos EUA, em nota divulgada � �poca. Procurada, a JBS afirmou que n�o teria coment�rios adicionais a fazer.

J� o Fleury foi afetado por um incidente no m�s de junho. O grupo informa que "sua base de dados se manteve �ntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balan�o, a companhia informou que os gastos relacionados � seguran�a cibern�tica somaram R$ 14 milh�es, incluindo a contrata��o de consultorias.

Efeito da pandemia

Esse tipo de ataque n�o � novo, mas ficou mais f�cil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcion�rios, cada um em sua casa - a seguran�a, inicialmente pensada para o ambiente do escrit�rio, n�o acompanhou o movimento. Al�m disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos �ltimos 18 meses.

De acordo com pesquisa da empresa de seguran�a Kaspersky, foram registradas 1,3 milh�o de tentativas de ataques de ransomware na Am�rica Latina entre janeiro e setembro de 2020, uma m�dia de 5 mil ataques bloqueados por dia. O pa�s mais atacado foi o Brasil, que registrou 46,7% das detec��es. Procurada, a Protege n�o comentou. As informa��es s�o do jornal O Estado de S. Paulo.