Steve Marcus/Reuters - 29/7/2017
Steve Marcus/Reuters - 29/7/2017

Tentativas de ataque hacker atingem uma empresa a cada segundo no País

Em apenas um ano, o Brasil pulou da 9ª para a 4ª posição no ranking global de investidas por ransomware, que dobraram no mundo e aqui cresceram nove vezes

Fernanda Guimarães e Wesley Gonsalves, O Estado de S.Paulo

03 de março de 2022 | 05h00

De forma galopante, os ataques tipo “ransomware”, que é aquele em que o hacker invade o sistema da empresa, "sequestra" dados e exige um pagamento de resgate, têm atingido um número cada vez maior de grandes empresas. O cálculo, de um estudo exclusivo da consultoria alemã Roland Berger ao Estadão, mostra que a cada um segundo uma empresa brasileira recebe uma tentativa de ataque hacker. Com milhares de tentativas, o Brasil já está no 4º lugar entre os países com maior volume de tentativa de ataques de ransomwares, sendo que ocupava a 9ª posição em 2020.

A escalada no ranking global denota o rápido crescimento do cibercrime no Brasil. Se globalmente esses números de ataques subiram 100% – dobraram – o crescimento no Brasil é estrondoso. O aumento foi de nove vezes, segundo o estudo da Roland Berger. A estimativa é de que existam ao menos 17 grupos hackers atuando em ciberataques no Brasil, o que coloca o País na liderança desse tipo de criminalidade na América Latina.

“Qualquer empresa de porte e com fluxo de caixa grande é hoje alvo de ransomware”, afirma o sócio diretor da Roland Berger para a área de indústria e tecnologia, Marcus Ayres, responsável pelo estudo.

Ayres diz que o ransomware não é o tipo de ataque que mais gera perdas financeiras, mas é o que acaba ficando mais em evidência por conta de seu propósito negocial. “As empresas têm que estender a segurança para o virtual. Esse tipo de ataque está cada dia mais frequente e está se tornando uma relevante modalidade de crime”, afirma.

O especialista aponta que esses crimes caminham para ganhar cada vez mais proporção, algo que já vem se refletindo nos custos globais desses ataques. Para este ano a projeção é de que o custo para as empresas seja da ordem de US$ 20 bilhões em todo o mundo, valor estimado para alcançar US$ 265 bilhões em 2031.

O caso mais recente teve como protagonista a Americanas, que ficou com seus canais digitais fora do ar por quatro dias, depois de sofrer um ataque hacker. Pelo cálculo feito pela XP,  a empresa teve por essa razão um prejuízo de cerca de R$ 250 milhões. No ano passado, a varejista Renner e a rede de laboratórios Fleury também foram vítimas.

De acordo com o coordenador do curso de cibersegurança da FGV, Álvaro Martins, a velocidade da transformação digital dos últimos anos não acompanhou o desenvolvimento de tecnologias de segurança de dados, o que acaba deixando essas marcas mais expostas. "As empresas dizem que investem em tecnologia, mas isso não significa que elas estão investindo necessariamente em segurança digital”, diz o especialista. Martins alerta ainda, que diferente das empresas, o crime organizado vem, ao longo dos últimos anos, refinando cada vez mais suas ferramentas para promover os ataques cibernéticos.

Além do prejuízo monetário instantâneo, os ataques como o da varejista acabam danificando a confiança dos consumidores com as marcas expostas por esse tipo de crime. Para Eduardo Tomiya, da TM20 Branding, apesar de ser focado nos e-commerces, ataques tipo “ransomware” também atingem o desempenho das varejistas no comércio físico gerando mais estragos financeiros. “Esses ataques hackers poluem muito a imagem da companhia, o que é algo difícil de reverter depois de uma crise", afirma Tomiya.

Uma unanimidade entre os especialistas quanto a origem dos ataques está no fato de que, na maior parte dos casos, as invasões acontecem principalmente através de falhas humanas dentro da própria empresa. Uma delas é conhecida como “fishing”, uma espécie de golpe em que o usuário clica em um link malicioso e acaba expondo a segurança do local.

O diretor de cibersegurança da Claranet, Gustavo Duani, alerta que para evitar problemas como esse é necessário que as empresas invistam em novas tecnologias que detectem precocemente os erros de sistema que são usados para roubar dados internos. "A segurança da companhia precisa ser feita de forma preventiva e não apenas reativa para proteger um negócio depois de um ataque", afirma. “É muito mais barato prevenir do que ter que solucionar no meio do caminho".

Na mira dos hackers: veja as empresas brasileiras afetadas por ataques

  • JBS:

Unidades do frigorífico brasileiro nos Estados Unidos e no Canadá tiveram seus sistemas invadidos em 30 de maio de 2021 e só recuperaram os acessos quatro dias depois.

  • Fleury:

A rede de laboratórios foi vítima de um ataque em junho do mesmo ano. Clientes ficaram alguns dias sem acesso a resultados de exames e sem conseguir fazer agendamentos.

  • Renner:

Em 19 de agosto do ano passado, totens de atendimento, sites e aplicativos da varejista de vestuário ficaram indisponíveis aos clientes por cerca de 48 horas.

  • CVC:

A operadora de turismo teve a segurança comprometida em outubro passado, quando sua central de atendimento ficou fora do ar, assim como o site corporativo. O grupo comunicou à época que os embarques e as reservas dos clientes não foram afetados.

  • Americanas:

A varejista reportou um “acesso não autorizado” aos seus sistemas no dia 19 de fevereiro deste ano. A plataforma de e-commerce do grupo, incluindo os sites da Americanas, Submarino, Shoptime e Sou Barato ficaram indisponíveis por quatro dias.

  • Governo:

Não é apenas o setor privado que sofre com ciberataques. Em dezembro, uma invasão no site do Ministério da Saúde tirou do ar várias plataformas de informação, como o Conecte SUS, que exibe os dados da vacinação contra a covid-19. Só um mês depois o governo anunciou ter restabelecido os sistemas afetados durante o ataque cibernético.

Tudo o que sabemos sobre:
ataque cibernéticoempresahacker

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.