Siga nossas redes

Economia

Ataque à Renner gerou pânico nas empresas; golpes do tipo crescem no país

Segundo especialistas, esse pode ser o empurrão para ‘cair a ficha’ dos empresários sobre cibersegurança.

O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner (LREN3) serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira, mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo “Estadão”, esse pode ser o empurrão que faltava para fazer “cair a ficha” dos empresários em relação ao tema.

Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware – que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.

O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. “O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa”, diz Marta Schuh, diretora da Cyber Risk.

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. “O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano”, afirma Marco DeMello, presidente da startup de cibersegurança PSafe (mais informações nesta página). “O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos.”

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança – como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet – é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. “Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja.”

Fontes ouvidas pelo “Estadão” descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.

Outros casos

A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.

No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).

“Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.

Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que “sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos”. Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.

Efeito da pandemia

Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa – a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento.

Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.

De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções.

‘Caso Renner criou pânico’

Em janeiro de 2021, a startup brasileira de cibersegurança PSafe identificou o maior vazamento de dados da história do País, quando 223 milhões de brasileiros (incluindo já mortos) tiveram dados expostos e vendidos na internet. Diante de uma brecha desse tamanho, Marco DeMello, presidente da PSafe, não vê a alta de casos de sequestro de dados de empresas com surpresa. Segundo ele, as companhias ainda não se deram conta do tamanho do prejuízo a que podem estar expostas ao não proteger seus sistemas de forma diligente.

O caso da Renner criou pânico, diz Mello, que recebeu ligações de empresários com medo de virarem a próxima vítima. “Mas eu pergunto: por que o pânico só agora? A ficha tinha de ter caído há muito tempo.”

Leia, a seguir, os principais trechos da entrevista.

Como o sr. enxerga esse momento com tantos ataques? As empresas estão se precavendo?

A obrigação de um criminoso é o de cometer crime. O ransomware vai gerar mais de US$ 20 bilhões de receita neste ano. Virou uma indústria. Então, a obrigação e a responsabilidade das empresas é de se defender. A única solução para as empresas é a prevenção. O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas são alvo.

Os empresários estão preocupados com esses ataques?

Recebi várias ligações de empresários em pânico após esse ataque da Renner. Mas eu pergunto: por que o pânico só agora? A ficha tinha que ter caído há muito tempo. A proteção não é por antivírus, mas com uma defesa inteligente. Os ataques podem ser nos servidores, mas 90% dos ataques começam por uma máquina vulnerável e só depois vão para os servidores.

Como ocorrem esses ataques?

Por meio de inteligência artificial. Temos de acabar com a imagem do hacker com um gorro na cabeça e espinha no rosto. É uma indústria. Os criminosos utilizam inteligência artificial para tomar o controle da empresa e sequestram tudo por meio da tecnologia. São criminosos muito sofisticados e que investiram muito. E a defesa das empresas não tem nada de sofisticada. A proteção precisa ser contínua e proativa.

Quais são as opções das empresas após ter os seus dados sequestrados?

Depois que o ataque acontece, a empresa não tem o que fazer. As opções são pagar o resgate, o que acontece na maioria das vezes, ou ter um backup de todo o servidor – dependendo da empresa, restaurar os dados pode ser até mais caro do que o resgate. Para completar, o valor do resgate não é feito de maneira aleatória: eles passam a ter acesso a todos os dados da empresa e conseguem fazer o cálculo exato do dinheiro que a empresa tem para pagar.

Por que o número de casos vem crescendo tanto?

A explosão aconteceu, principalmente, desde 2020. Todos os dados das empresas, por causa da pandemia, passaram a estar online, e a segurança não acompanhou. Os hackers evoluíram dez anos em dez meses e perceberam que se trata de um negócio lucrativo: ninguém é preso, ninguém é perseguido ou rastreado pelo governo e nem paga imposto, pois tudo é feito por bitcoin.

Veja também

Abra sua conta! É Grátis

Já comecei o meu cadastro e quero continuar.