{"id":271031,"date":"2021-08-23T08:17:41","date_gmt":"2021-08-23T11:17:41","guid":{"rendered":"https:\/\/investnews.com.br\/?p=271031"},"modified":"2024-06-26T11:57:46","modified_gmt":"2024-06-26T14:57:46","slug":"ataque-a-renner-gerou-panico-nas-empresas-golpes-do-tipo-crescem-no-pais","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/economia\/ataque-a-renner-gerou-panico-nas-empresas-golpes-do-tipo-crescem-no-pais\/","title":{"rendered":"Ataque \u00e0 Renner gerou p\u00e2nico nas empresas; golpes do tipo crescem no pa\u00eds"},"content":{"rendered":"\n

O ataque cibern\u00e9tico<\/a> que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner<\/strong> (LREN3<\/a>) serviu como um alerta para os riscos da ciberseguran\u00e7a<\/strong> no Brasil: parte dos sistemas da empresa est\u00e1 inoperante desde quinta-feira, mostrando a gravidade desse tipo de a\u00e7\u00e3o de hackers. Segundo especialistas ouvidos pelo “Estad\u00e3o”, esse pode ser o empurr\u00e3o que faltava para fazer “cair a ficha” dos empres\u00e1rios em rela\u00e7\u00e3o ao tema.<\/p>\n\n\n\n

Os n\u00fameros mostram que o problema no Brasil \u00e9 muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a m\u00e9dia mensal de ataques a companhias brasileiras \u00e9 de 13 mil<\/strong>, sendo que 57% s\u00e3o do tipo da ransomware<\/strong> – que pedem resgate em dinheiro \u00e0s empresas. Os resgates tamb\u00e9m est\u00e3o mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no \u00faltimo ano, chegando a US$ 570 mil por ocorr\u00eancia.<\/p>\n\n\n\n

O pouco investimento no segmento evidencia que a preocupa\u00e7\u00e3o do empres\u00e1rio brasileiro est\u00e1 muito aqu\u00e9m do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de or\u00e7amento com TI das empresas, s\u00f3 5% s\u00e3o gastos em ciberseguran\u00e7a<\/strong>. Uma das exce\u00e7\u00f5es nessa tend\u00eancia \u00e9 o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. “O risco n\u00e3o est\u00e1 apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa”, diz Marta Schuh, diretora da Cyber Risk.<\/p>\n\n\n\n

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. “O ransomware virou uma ind\u00fastria que vai gerar mais de US$ 20 bilh\u00f5es de receita neste ano. Esse tipo de sequestro cresce, em m\u00e9dia, 100% ao ano”, afirma Marco DeMello, presidente da startup de ciberseguran\u00e7a PSafe (mais informa\u00e7\u00f5es nesta p\u00e1gina). “O empres\u00e1rio brasileiro ainda pensa que esse tipo de problema s\u00f3 acontece com multinacional, mas a hist\u00f3ria est\u00e1 mostrando que todas as empresas s\u00e3o alvos.”<\/p>\n\n\n\n

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de seguran\u00e7a – como restri\u00e7\u00f5es a determinados dados e o uso de um sistema de backup robusto e, de prefer\u00eancia, fora da internet – \u00e9 vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informa\u00e7\u00f5es. Conforme o executivo, na m\u00e9dia internacional, entre 40% a 50% dos hackers n\u00e3o cumprem o combinado mesmo ap\u00f3s receber o dinheiro.<\/p>\n\n\n\n

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invas\u00e3o e grupos especializados em atacar tanto grandes companhias quanto neg\u00f3cios menores. “Esses grupos surgem a todo momento e atacam por todos os lados, n\u00e3o importa se \u00e9 hospital ou igreja.”<\/p>\n\n\n\n

Fontes ouvidas pelo\u00a0“Estad\u00e3o”\u00a0descartaram a informa\u00e7\u00e3o sobre o valor do resgate que teria sido pedido \u00e0 Renner: US$ 1 bilh\u00e3o. Isso porque o sequestros de dados de neg\u00f3cios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner n\u00e3o esteja comentando o assunto, o Procon-SP j\u00e1 pediu \u00e0 varejista informa\u00e7\u00f5es sobre o vazamento de dados e, em especial, dos clientes.<\/p>\n\n\n\n

Outros casos<\/strong><\/h2>\n\n\n\n

A Renner pode ter se tornado o caso mais famoso, mas o ataque est\u00e1 longe de ser o primeiro a afetar empresas brasileiras. Opera\u00e7\u00f5es locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laborat\u00f3rios) e Protege (seguran\u00e7a), j\u00e1 enfrentaram o problema.<\/p>\n\n\n\n

No caso da JBS, o ataque ocorreu nos Estados Unidos e, al\u00e9m da opera\u00e7\u00e3o americana, as unidades do Canad\u00e1 e Austr\u00e1lia foram afetadas. A investida foi investigada pelo FBI, que \u00e9 a pol\u00edcia federal dos EUA, e houve suspeitas de que a origem da invas\u00e3o partiu da R\u00fassia. Para recuperar o acesso aos seus servidores, a JBS decidiu, ap\u00f3s ouvir especialistas na \u00e1rea, pagar um resgate de US$ 11 milh\u00f5es (mais de R$ 60 milh\u00f5es).<\/p>\n\n\n\n

“Foi uma decis\u00e3o dif\u00edcil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decis\u00e3o deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, afirmou Andr\u00e9 Nogueira, presidente da JBS nos EUA, em nota divulgada \u00e0 \u00e9poca. Procurada, a JBS afirmou que n\u00e3o teria coment\u00e1rios adicionais a fazer.<\/p>\n\n\n\n

J\u00e1 o Fleury foi afetado por um incidente no m\u00eas de junho. O grupo informa que “sua base de dados se manteve \u00edntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos”. Em seu balan\u00e7o, a companhia informou que os gastos relacionados \u00e0 seguran\u00e7a cibern\u00e9tica somaram R$ 14 milh\u00f5es, incluindo a contrata\u00e7\u00e3o de consultorias.<\/p>\n\n\n\n

Efeito da pandemia<\/strong><\/h2>\n\n\n\n

Esse tipo de ataque n\u00e3o \u00e9 novo, mas ficou mais f\u00e1cil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcion\u00e1rios, cada um em sua casa – a seguran\u00e7a, inicialmente pensada para o ambiente do escrit\u00f3rio, n\u00e3o acompanhou o movimento. <\/p>\n\n\n\n

Al\u00e9m disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos \u00faltimos 18 meses.<\/p>\n\n\n\n

De acordo com pesquisa da empresa de seguran\u00e7a Kaspersky, foram registradas 1,3 milh\u00e3o de tentativas de ataques de ransomware na Am\u00e9rica Latina entre janeiro e setembro de 2020, uma m\u00e9dia de 5 mil ataques bloqueados por dia. O pa\u00eds mais atacado foi o Brasil, que registrou 46,7% das detec\u00e7\u00f5es.<\/p>\n\n\n\n

‘Caso Renner criou p\u00e2nico’<\/h2>\n\n\n\n

Em janeiro de 2021, a startup brasileira de ciberseguran\u00e7a PSafe identificou o maior vazamento de dados da hist\u00f3ria do Pa\u00eds, quando 223 milh\u00f5es de brasileiros (incluindo j\u00e1 mortos) tiveram dados expostos e vendidos na internet. Diante de uma brecha desse tamanho, Marco DeMello, presidente da PSafe,<\/strong> n\u00e3o v\u00ea a alta de casos de sequestro de dados de empresas com surpresa. Segundo ele, as companhias ainda n\u00e3o se deram conta do tamanho do preju\u00edzo a que podem estar expostas ao n\u00e3o proteger seus sistemas de forma diligente.<\/p>\n\n\n\n

O caso da Renner criou p\u00e2nico, diz Mello, que recebeu liga\u00e7\u00f5es de empres\u00e1rios com medo de virarem a pr\u00f3xima v\u00edtima. “Mas eu pergunto: por que o p\u00e2nico s\u00f3 agora? A ficha tinha de ter ca\u00eddo h\u00e1 muito tempo.”<\/p>\n\n\n\n

Leia, a seguir, os principais trechos da entrevista.<\/p>\n\n\n\n

Como o sr. enxerga esse momento com tantos ataques? As empresas est\u00e3o se precavendo?<\/strong><\/p>\n\n\n\n

A obriga\u00e7\u00e3o de um criminoso \u00e9 o de cometer crime. O ransomware vai gerar mais de US$ 20 bilh\u00f5es de receita neste ano. Virou uma ind\u00fastria. Ent\u00e3o, a obriga\u00e7\u00e3o e a responsabilidade das empresas \u00e9 de se defender. A \u00fanica solu\u00e7\u00e3o para as empresas \u00e9 a preven\u00e7\u00e3o. O empres\u00e1rio brasileiro ainda pensa que esse tipo de problema s\u00f3 acontece com multinacional, mas a hist\u00f3ria est\u00e1 mostrando que todas s\u00e3o alvo.<\/p>\n\n\n\n

Os empres\u00e1rios est\u00e3o preocupados com esses ataques?<\/strong><\/p>\n\n\n\n

Recebi v\u00e1rias liga\u00e7\u00f5es de empres\u00e1rios em p\u00e2nico ap\u00f3s esse ataque da Renner. Mas eu pergunto: por que o p\u00e2nico s\u00f3 agora? A ficha tinha que ter ca\u00eddo h\u00e1 muito tempo. A prote\u00e7\u00e3o n\u00e3o \u00e9 por antiv\u00edrus, mas com uma defesa inteligente. Os ataques podem ser nos servidores, mas 90% dos ataques come\u00e7am por uma m\u00e1quina vulner\u00e1vel e s\u00f3 depois v\u00e3o para os servidores.<\/p>\n\n\n\n

Como ocorrem esses ataques?<\/strong><\/p>\n\n\n\n

Por meio de intelig\u00eancia artificial<\/a>. Temos de acabar com a imagem do hacker com um gorro na cabe\u00e7a e espinha no rosto. \u00c9 uma ind\u00fastria. Os criminosos utilizam intelig\u00eancia artificial para tomar o controle da empresa e sequestram tudo por meio da tecnologia. S\u00e3o criminosos muito sofisticados e que investiram muito. E a defesa das empresas n\u00e3o tem nada de sofisticada. A prote\u00e7\u00e3o precisa ser cont\u00ednua e proativa.<\/p>\n\n\n\n

Quais s\u00e3o as op\u00e7\u00f5es das empresas ap\u00f3s ter os seus dados sequestrados?<\/strong><\/p>\n\n\n\n

Depois que o ataque acontece, a empresa n\u00e3o tem o que fazer. As op\u00e7\u00f5es s\u00e3o pagar o resgate, o que acontece na maioria das vezes, ou ter um backup de todo o servidor – dependendo da empresa, restaurar os dados pode ser at\u00e9 mais caro do que o resgate. Para completar, o valor do resgate n\u00e3o \u00e9 feito de maneira aleat\u00f3ria: eles passam a ter acesso a todos os dados da empresa e conseguem fazer o c\u00e1lculo exato do dinheiro que a empresa tem para pagar.<\/p>\n\n\n\n

Por que o n\u00famero de casos vem crescendo tanto?<\/strong><\/p>\n\n\n\n

A explos\u00e3o aconteceu, principalmente, desde 2020. Todos os dados das empresas, por causa da pandemia, passaram a estar online, e a seguran\u00e7a n\u00e3o acompanhou. Os hackers evolu\u00edram dez anos em dez meses e perceberam que se trata de um neg\u00f3cio lucrativo: ningu\u00e9m \u00e9 preso, ningu\u00e9m \u00e9 perseguido ou rastreado pelo governo e nem paga imposto, pois tudo \u00e9 feito por bitcoin<\/a>.<\/p>\n\n\n\n

Veja tamb\u00e9m<\/strong><\/p>\n\n\n\n