Se o primeiro mês de 2021 foi marcado pelo mega vazamento que expôs os dados de mais de 200 milhões de brasileiros na DeepWeb, o último mês do ano passado será lembrado pelo ataque de cibercriminosos ao site do Ministério da Saúde que causou transtornos na vida de milhões de brasileiros. O site, que chegou a sair do ar, trazia uma mensagem publicada no endereço em que dizia ainda que “dados internos dos sistemas foram copiados e excluídos”.
Não à toa, 2021 será sempre lembrado pelos profissionais de tecnologia como o ano em que houve uma verdadeira “explosão” ciberataques, principalmente de ataques ransomware – que são aqueles que consistem em infectar um sistema e cobram um valor em criptomoedas para que o acesso seja restabelecido.
Prova disso é o que mostra o levantamento realizado pela empresa de segurança digital Avast que mostrou um aumento de 38% dos ataques ransomware pelo mundo em 2021 na comparação com o ano anterior. No Brasil, entretanto, esse dado é ainda mais perigoso, já que o aumento registrado neste ano foi de 92%. Ou seja, quase o dobro de ataques, segundo a Avast.
Um outro estudo, este produzido pela consultoria alemã Roland Berger, já mostrava essa tendência de crescimento de ataques ransomware no Brasil. Conforme a empresa europeia, no primeiro semestre de 2021 o Brasil já era o 5º país com o maior número de ataques de cibercriminosos, ficando atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.
De acordo com a Roland Berger, somente nos seis primeiros meses do ano passado, o país registrou 9,1 milhões de ataques ransomware. As projeções da consultoria indicam que as perdas globais causadas por cibercriminosos, podem chegar a US$ 6 trilhões, o que equivale a três Produto Interno Bruto (PIB) brasileiro.
O problema é que esse tipo de crime tende a continuar se aperfeiçoando com o tempo, obrigando as companhias a investirem cada vez mais para se protegerem de ataques com pedidos de resgate. É o que aponta o CEO da Sauter Digital, Emerson Lima. “Para todos que trabalham com TI, sabemos o quão difícil é lidar com ataques, visto que os cibercriminosos estão sempre aperfeiçoando seus métodos que estão ficando cada vez mais sofisticados e complexos”, explica.
Lima ainda detalha que o momento é de reorganização das equipes de TI e a saída para lidar com este problema crescente é buscar aprimorar cada vez mais os códigos de segurança para assim evitar que novos ataques aconteçam.
“As equipes de TI trabalham incansavelmente para sanar esse problema. Com isso, é preciso que gestores adotem estratégias mais efetivas para o enfrentamento deste cenário. E esta é uma oportunidade para que as empresas parem, reflitam e reorganizem os treinamentos das equipes de TI para tentar evitar novas perdas . A solução mais imediata, mas que não garante 100% de proteção, é buscar aprimorar os códigos de segurança. Além de deixar o sistema atualizado, isso dificulta que aconteçam novos ataques”, ressalta o CEO.
O aumento de ataques ransomware no Brasil em 2021 também atingiu em cheio pelo menos oito empresas listadas na B3. O caso mais emblemático talvez seja o do frigorífico JBS, que em julho deste ano acabou pagando US$ 11 mihões em bitcoins aos criminosos para que a companhia pudesse retomar as operações das suas unidades nos EUA, Canadá e Austrália.
A Lojas Renner também foi alvo de cibercriminosos em agosto deste ano. O site e o aplicativo foram ‘sequestrados’ em um ciberataque, mas a varejista conseguiu retomar as atividades. No dia 2 de outubro foi a vez da CVC Corp, dona da CVC, ser a vítima dos cibercriminosos. Na ocasião, as centrais de atendimento telefônico ficaram indisponíveis e muitos sistemas relevantes foram comprometidos.
Além das já citadas, a Fleury, Westwing, Cyrela e Copel também foram alvos de ataques ao longo de 2021. Mas a última vítima da B3 a ser alvo dos cibercriminosos foi a seguradora Porto Seguro, que em 15 de outubro confirmou o ataque em comunicado aos acionistas e afirmou que os técnicos estavam restabelecendo o ambiente operacional da empresa.
“As grandes companhias são cada vez mais alvos de ataques, pois possuem recursos para eventualmente realizar os pagamentos de resgates exigidos pelos cibercriminosos. Isso as deixam mais vulneráveis, por isso é necessário sempre reforçar a segurança e atualizar senhas. Outro meio de tentar evitar ataques é sempre ter cuidado redobrado em abrir e-mails ou em acessar sites desconhecidos ou de pouca segurança”, detalha o executivo.
Tema bastante recorrente nas pautas entre as equipes de TI, conforme apontou o relatório Segurança na Nuvem 2021, divulgado pela Fortinet e pela comunidade on-line Cybersecurity Insiders, 99% das empresas entrevistadas apontaram algum nível de preocupação com este tópico, sendo 32% extremamente preocupadas, 41% muito preocupadas, 23% moderadamente preocupadas e 3% um pouco preocupadas.
“Os dados da Fortinet deixam claro que conforme as companhias aceleram a transformação digital, aumenta-se também a demanda por mudanças no que tange à segurança dos negócios. Assegurar medidas que possam evitar ataques é a chave principalmente para combater os cibercriminosos”, finaliza o CEO.
Imagem: Darwin Laganzon/Pixabay
