Ataques de Ransomware atingem centenas de empresas no Brasil - Crédito Divulgação

Roberto Rebouças, gerente-executivo da Kaspersky no Brasil – Crédito Divulgação

Os ataques de ransomware no Brasil aumentam 92% no primeiro semestre, de acordo com as principais empresas de segurança. Os dados do 1° semestre já superam o volume registrado durante todo o ano de 2020. Os especialistas destacam que, além dos casos mais notórios reportados na mídia, centenas de pequenas e médias empresas vêm sofrendo ataque, o que mostra que os alvos não são mais apenas as grandes organizações. Outra tendência é que os ataques agora têm dupla extorsão – pela desencriptação, pelo não vazamento de dados. Globalmente, o aumento foi de 102% desde 2020.

“O que vemos na mídia é uma coisa, mas a realidade é outra. O Brasil não teve cinco ou seis incidentes de vulto, teve centenas de ataques de ransomware. A grande maioria é de empresas menores em que nem se percebe que ficou fora do ar. Os dois últimos anos os ataques se intensificaram. Em parte devido à pandemia porque as pessoas em home office estão conectadas cada um com uma máquina diferente e fora da segurança de perímetro das empresas”, analisa Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Os pesquisadores da Check Point estimam que, em 2020, o ransomware custou às empresas em todo o mundo cerca de US$ 20 bilhões – um valor quase 75% maior em relação a 2019. Em 2021, pesquisas da empresa revelam que houve um aumento de 41% nos ataques globais desde o início de ano.

De acordo com dados de junho, o número médio de ataques de ransomware por semana aumentou 102% nos últimos 12 meses. Neste indicador, os setores que registraram as maiores altas no número de ataques ransomware foram: Educação (+347%); Transportes (+186%); Varejo/Atacado (+162%) e Saúde (+159%).

A América Latina e a Europa foram as regiões que tiveram o maior aumento em ataques de ransomware desde o início de 2021, marcando uma alta de 62% e 59%, respectivamente. Na América Latina, 50% dos ataques ocorreram no Brasil, o quinto país do mundo que mais sofreu ataques de ransomware no primeiro semestre de 2021, com 9,1 milhão de registros, de acordo com o relatório de Ameaças Cibernéticas da SonicWall.

“O Brasil ocupa o primeiro lugar na América Latina, seguido pelo México. Se as empresas não começarem a enxergar a segurança não como despesa, mas como um investimento, estarão sempre mais vulneráveis. Não precisa gastar muito, mas de maneira inteligente. Um ponto importante é a conscientização do funcionário todo o tempo”, aconselha Rebouças.

 

Ataques de Ransomware atingem centenas de empresas no Brasil - Crédito Divulgação

Claudio Bannwart, diretor regional da Check Point Software Brasil – Crédito divulgação

 

Claudio Bannwart, diretor regional da Check Point Software Brasil, destaca que o negócio de ransomware está em plena expansão, com alta em todas as principais geografias, especialmente nos últimos dois meses. A tendência é impulsionada por dezenas de novos ‘participantes nesse negócio’, cujo modelo é bastante lucrativo.

“Na dark web já se vendem conjuntos de ´ransomware as a service´. Os ataques atingem também infraestruturas como ocorreu com a US Colonial Pipeline, rede de oleoduto americana que foi paralisada. No Brasil, há vários casos de plantas industriais afetadas, embora as empresas não divulguem”, diz Bannwart.

Com a LGPD, passou a ser obrigatória a divulgação dos ataques e das medidas para mitigá-los. Isso fez com que grandes empresas como a Renner, no varejo, e o Laboratório Fleury, no segmento de saúde, reportassem os ataques sofridos e as medidas saneadoras. “A Renner divulgou uma nota oficial e o que estava fazendo para resolver o problema. O governo também é um alvo forte, este ano houve ataques a tribunais e ao Tesouro Nacional”, diz Bannwart.

Ele destaca que os ataques não são imediatos. Inicialmente, o invasor fica analisando a rede e coletando informações para depois ativar a criptografia e iniciar a dupla extorsão ameaçando não apenas manter os sistemas criptografados mas também divulgar os dados.

“É um trabalho que começa numa máquina e vai expandindo de forma silenciosa pela rede. O volume de ataques aumentou porque está todo mundo trabalhando de casa e a máquina o usuário não está protegida para o acesso remoto. Não basta oferecer VPN e aplicações na nuvem. O malware se instala numa máquina explorando uma vulnerabilidade e é muito fácil se propagar pela rede usando a mesma vulnerabilidade em outras estações”, alerta Bannwart.

Rebouças, da Kaspersky, diz que o divisor de águas foi o ransomware “WannaCry” que abalou o mundo em 2017. Até então, os ataques eram aleatórios e sem alvo definido. A partir de 2018, os ataques têm sido mais dirigidos e planejados.

“Com menos alvos, escolhe-se empresas com maior capacidade financeira. Muitas têm seguros contra-ataques digitais. Sempre recomendamos não divulgarem que têm seguro, pois isso é um chamariz”, analisa Rebouças.

Multas vezes a extorsão é menor do que a multa que a empresa pode vir a pagar. Mas a recomendação da Kaspersky é não pagar pois nada garante que novas extorsões ocorram. De maneira geral, quanto maior for o impacto, como um varejista parado por uma semana, ou multas de alto valor devido à LGPD, maior o atrativo para um ataque.

“Mas as pequenas também são atacadas. A LGPD prevê uma multa de 2% do faturamento bruto. Uma PME que fature R$ 5 milhões teria uma multa de R$ 100 mil; um resgate de R$ 50 mil já não é ignorado pelos criminosos. Não se deve dar foco apenas a grandes empresas, senão a PME pode achar que nada disso vai ocorrer com ela, e quando é atacada pode quebrar”, alerta Rebouças.