Ransomware: pagar resgate não é a melhor opção em ataques hackers. Mas como evitá-los?

ransomware

Recentemente a Lojas Renner (LREN3) foi vítima de um ataque hacker do tipo ransomware — quando os criminosos pedem resgate em dinheiro às empresas depois de sequestrarem dados de clientes. Episódios como esse são cada vez mais comuns e isso preocupa as companhias, o mercado, acionistas, investidores e consumidores. 

O ransomware é um tipo software malicioso (malaware) utilizado por cibercriminosos para infectar um computador ou uma rede, bloqueando o acesso ao sistema e critpografando os dados. 

Especialistas concordam que pagar não é a melhor tática contra os ataques. Os criminosos podem repetir a ação, dobrar o preço do sequestro e aumentar o estrago no sistema de tecnologia da informação — podem tirar sites do ar, provocar instabilidade em aplicativos e roubar, além de dados pessoais de clientes, projetos das companhias. 

Não há outra saída a não ser aprimorar e investir em defesa contra as ações dos criminosos, acrescentam os analistas. Os casos recentes, que só aumentam, provam que há brechas em sistemas de informações que hackers conseguem superar. 

De acordo com um levantamento da da ISH Tecnologia, cerca de 13 mil empresas brasileiras são vitimas de ataques hackers por mês, e a maioria dessas ações são do tipo ransomware. 

Ataques cibernéticos contra empresas brasileiras dispararam 220% no primeiro semestre de 2021 comparado com o mesmo intervalo de 2020, segundo a Mz, empresa especializada em relações com investidores, que apurou informações levantados pela Comissão de Valores Mobiliários (CVM). 

Os valores cobrados pelos criminosos como resgate também assustam, e estão cada vez mais altos. Uma pesquisa feita pela empresa Unit 42 mostra que os valores dos pedidos de resgate cresceram 82% em 2021 e já chegam a US$ 570 mil por ataque. 

Podem chegar a números astronômicos. De acordo com o site LiveCoins, os criminosos teriam pedido US$ 1 bilhão (R$ 5,42 bilhões) em criptomoedas como resgate para a Lojas Renner. Mas a companhia negou que tenha negociado com os autores do ataque. 

Segundo comunicado recente da companhia, a Renner não pagou por resgate de qualquer espécie por dados após o ataque hacker

Além da varejista de roupas, outras empresas brasileiras foram vitimas de ataques ransomware este ano, entre elas a JBS(JBSS3), a Fleury (FLRY3) e a Protege

Resgate de US$ 11 milhões em bitcoins 

Em meados de junho, a JBS teve parte das suas operações internacionais interrompidas em uma ação hacker. Ao contrário da Renner, a gigante das carnes admitiu ter feito pagamento pelo resgate de US$ 11 milhões em bitcoins aos cibercriminosos, segundo o jornal The Wall Street Journal. 

O presidente executivo da JBS nos EUA, André Nogueira, explicou ao jornal que a companhia pagou resgate depois que a maioria das fábricas já havia voltado a operar normalmente. 

O executivo explicou que o pagamento foi feito para proteger as fábricas de maiores interrupções e também para limitar o impacto potencial sobre seus clientes. 

No início de agosto, a Cyrela (CYRE3) informou ao mercado que identificou uma alteração em seu ambiente de tecnologia da informação indicando um ransomware que causou baixo impacto. A operação da companhia não foi paralisada. 

Segundo o fato relevante da Cyrela, foram adotadas todas as medidas de segurança e de controle cabíveis e ampla investigação foi instaurada com apoio de especialistas em tecnologia e Direito Digital, para determinar a extensão do incidente. 

Gigantes de tecnologia também não estão imunes a esses tipos de ataques. Um dos principais fornecedores da Apple(AAPL34) sofreu, em abril último, um ataque de ransomware de uma operadora russa, que disse ter roubado os projetos dos produtos mais recentes da gigante americana. A informação foi dada pela Bloomberg

De acordo com reportagem da agência americana, o grupo REvil publicou em seu site na darkweb ter se infiltrado na rede de computadores da Quanta Computer, empresa com sede em Taiwan e importante fornecedora da Apple. A Quanta fabrica Macbooks, além de outros produtos para companhias como HP (HPQB34), Facebook (FBOK34) e Alphabet (GOGL34). 

Em postagem, os hackers disseram ter esperado para divulgar o ataque até a data da apresentação da Apple. Segundo eles, a Quanta não teria manifestado interesse em pagar para recuperar os dados roubados. 

Depois de mirar a companhia com sede em Taiwan, a REvil tentou arrancar recursos da empresa da maçã. 

Ainda de acordo com informações da Bloomberg, depois do evento da Apple, os hackers publicaram documentos de protótipos para um novo laptop, incluindo 15 imagens do que parecia ser um Macbook projetado em março de 2021. O plano seria postar novos arquivos todos os dias até um pagamento ser feito. 

Um porta-voz da Apple se recusou a comentar sobre o assunto. 

O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional (STN), em 13 de agosto. Em nota, a pasta informou que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. 

“Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”, diz a nota. Ainda não foi divulgado o resultado dessa investigação. 

“Hackers do bem” para identificar falhas em sistemas operacionais 

Um estudo feito pela McAfee mostrou que ataques hacker causaram prejuízos de US$ 1 trilhão apenas em 2020. De olho nesse perigo (e oportunidade), a BugHunt convocou, em junho, “hackers do bem” a identificarem possíveis falhas na operação digital das companhias e faz disso um negócio. 

A startup Bughunt, criada no ano passado, é, portanto, uma plataforma onde esses especialistas, chamados de “hackers do bem” se cadastram para avaliar proteção de sistemas de empresas e e-commerces. 

Segundo o fundador e diretor-presidente (CEO) da startup, Caio Telles, esse tipo de atividade era mais comum fora do Brasil, e por aqui ainda não existia uma empresa especializada nesse tipo de intermediação

“Participávamos de plataformas semelhantes lá fora e a gente não entendia por que aqui no Brasil não existia algo assim. Começamos a maturar a ideia de montar uma empresa do gênero”, conta Caio, que fundou ao lado do irmão, Bruno Telles. 

Outro ponto de alta na demanda é a Lei Geral de Proteção de Dados (LGPD), que obriga empresas a cuidarem dos dados pessoais captados dos clientes. 

Ransomware: por que não pagar resgate 

Proteger, sim — pagar, nunca. É o que dizem especialistas em segurança da informação. Na visão de AlexisAguirre, diretor de segurança da Unisys, multinacional de tecnologia, pagar o resgate nunca deve ser uma opção. “Primeiro porque no Brasil é contra lei, e segundo porque 80% das empresas que pagaram foram vítimas de novo em menos de um ano”, aponta. 

Aguirre lembra que, quando uma empresa paga esse resgate, está passando a mensagem de que vai ceder caso aconteça de novo. Além disso, a companhia vítima de ataques ransomware também não tem a menor garantia de que o episódio de chantagem não acontecerá novamente. 

Ransomware: ataques subiram na pandemia, com o home office 

Segundo Marco DeMello, presidente da startup de cibersegurança PSafe, “o ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano.” 

Não só a receita aumenta, mas o número de ataques também. Com a pandemia e o trabalho remoto, especialistas apontam que os cibercriminosos viram uma porta de entrada para os dados das empresas. Com funcionários trabalhando em casa, empresas tiveram que liberar o acesso a computadores e servidores para funcionários, diminuindo a segurança do processo. 

De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções de hacker. 

Aguirre explicou ao SUNONotícias que 90% dos ataques cibernéticos hoje acontecem através de fishingou spearsfihing. Ou seja, quando abrimos e-mails falsos ou entramos em sites pouco seguros, abrimos portas para os grupos hackers. 

Essas portas de entradas poderiam ser facilmente fechadas com treinamentos para funcionários e um sistema de spam. E é exatamente por isso que empresas pequenas também são alvos de ataques ransomware. 

Segundo Aguirre, 43% das empresas vítimas de grupos hackers são de pequeno porte. Ele explica que o número é grande devido à falta de segurança dos sistemas internos, pois quanto menor é a empresa, menos preparadas elas tendem ser. Ficando mais vulneráveis, são alvos mais fáceis de atacar. 

Apesar disso, ainda é possível impedir que os cibercriminosos entrem nos sistemas e roubem os dados de empresas. Aguirre comenta que existem três pontos vitais para essa prevenção: 

  • investir em tecnologia avançada; 
  • processos bem definidos de proteção e compartilhamento de dados; 
  • planejar e priorizar treinamento. 

Além do investimento em tecnologia e segurança cibernética as empresa devem, segundo Aguirre, investir em processos bem definidos, ou seja, tornando bem evidentes e precisos que áreas e profissionais podem ter acesso a determinados dados, como perfis dos usuários. O terceiro passo passa que a proteção esteja completa é treinar a equipe para que não caia em armadilhas de fishing e estejam atentos aos sinais deixados pelos criminosos. 

“Portas não seguras, incluindo ferramentas de administração remota e portas RDP, representam uma das vulnerabilidades mais comuns, potencialmente permitindo que criminosos cibernéticos tenham acesso a redes”, diz Carlos Rodrigues, vice-presidente da Varonis, empresa de cibersegurança, 

“Pode ser relativamente simples para os cibercriminosos obterem acesso remoto a esses serviços se estiverem protegidos apenas por credenciais padrão ou fracas, enquanto também é possível que eles obtenham acesso a esses serviços por meio de ataques de phishing.” 

Caso o plano de segurança falhe, e a empresa acabe sendo vítima de ransomware, é importante ter uma cópia dos dados guardada isoladamente da sua rede de TI.