13/09/2021

Brasil já é o 5º maior alvo global de ataques de hackers a empresas

Brasil já é o 5º maior alvo global de ataques de hackers a empresas

Legenda: Renner diz que não pagou resgate após invasão Foto: Wether Santana/Estadão

 Ranking da consultoria alemã Roland Berger coloca o País atrás dos Estados Unidos, do Reino Unido, da Alemanha e da África do Sul.

Mais constantes e cada vez mais sofisticados, os cibercrimes causam prejuízos cada vez maiores às empresas. Apenas neste ano, as perdas globais podem chegar a US$ 6 trilhões – três vezes o Produto Interno Bruto (PIB) do Brasil –, de acordo com estudo conduzido pela consultoria alemã Roland Berger. A percepção de especialistas é a de que esse tipo de crime irá se aperfeiçoar ainda mais com o tempo, com as companhias tendo de gastar cada vez mais para se proteger de ataques com pedidos de resgate. 

O Brasil tem sido um dos principais alvos globais. O levantamento da Roland Berger aponta que o País já ultrapassou o volume de ataques do ano passado apenas nesse primeiro semestre, com um total de 9,1 milhões de ocorrências, considerando apenas os de “ransomware”, que restringem o acesso ao sistema infectado e cobram resgate em criptomoedas para que o acesso possa ser restabelecido. Esse número coloca o País na quinta posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.

Brasil é terreno fértil para vazamentos de dados e ações de cibercriminosos

 “O tema de cibersegurança já vem evoluindo no Brasil e no mundo na última década. Hoje, isso não tem apenas relação com a segurança dos dados, mas de infraestrutura”, diz o sócio-diretor e especialista em Inovação da Roland Berger, Marcus Ayres. Segundo ele, quando o ataque ocorre na infraestrutura, a empresa deixa de operar e tem prejuízos. “O custo disso é gigante.”

Para Ayres, a preocupação das empresas brasileiras cresceu diante dos mais recentes ataques. No entanto, ele frisa que as companhias precisam entender que, para mitigar danos, é necessário que o tema seja contínuo, e não uma ação pontual para se ajustar alguma eventual fragilidade do sistema.

“A segurança digital vai muito além do TI. As empresas acordaram para a importância do tema e têm buscado dar robustez à segurança, mas ainda precisam ter essa visão multidisciplinar e entender que isso é algo contínuo”, afirma Ayres. 

Os ataques podem mudar de perfil com o tempo, e os cibercriminosos são criativos. Assim, os negócios têm de estar preparados para essa dinâmica do mundo digital. Algo importante, nesse sentido, é a empresa já ter um plano de contingência, caso um ataque ocorra, observa o executivo da consultoria alemã.

Segundo o especialista em cibersegurança da empresa de tecnologia NEC no Brasil, Daniel Aragão, há muitos tipos de ataques, mas o ransomware tende a ser o mais custoso, devido aos pedidos de resgate, que podem envolver cifras milionárias. 

Aragão explica que uma das formas desses criminosos entrarem no sistema da empresa pode ser por meio de um e-mail, no qual o próprio funcionário abre um documento ou link fraudulento. A técnica, chamada “phishing”, provoca uma infestação do sistema, abrindo o acesso para que o ataque possa ser feito. 

De acordo com o especialista, os cibercriminosos podem passar um tempo silenciosos, vasculhando o sistema em busca de vulnerabilidades da empresa, e fazer o ataque de fato posteriormente. Prova da sofisticação que a cada dia fica maior, ele conta que há grupos especializados em fazer essa infecção da rede da companhia, vendendo essa “porta de entrada” a outros criminosos. “Todos os dias há novos ataques e vulnerabilidades”, diz o executivo da NEC.

Preocupação

Na alta cúpula das empresas, as ameaças cibernéticas já são uma das principais preocupações, atrás apenas de crise de saúde trazida pela covid-19, que ainda permanece no primeiro lugar entre as dores de cabeça dos executivos. 

Nas últimas semanas, as empresas que não tinham ainda colocado o tema no topo das prioridades mudaram de ideia após o ataque às Lojas Renner, que colocou o assunto ainda mais em evidência no Brasil.

Além da varejista, apenas neste ano sofreram ataques o Fleury, que ficou alguns dias sem conseguir efetuar exames, e a JBS, que pagou US$ 11 milhões de resgate ao ataque hacker em sua operação nos Estados Unidos, que também afetou negócios na Austrália e no Canadá. O custo desses ataques pode ir muito além do pagamento de resgate. A varejista de moda, por exemplo, disse que não efetuou esse pagamento, mas ficou alguns dias sem vender pelo e-commerce.

Cálculo da Roland Berger mostra que, considerando os dados de 2020, os ataques cibernéticos causaram danos de US$ 385 mil por empresa, em média, nos maiores países europeus. Os principais setores alvo, conforme o levantamento, são varejo, finanças, hotelaria e manufatura.

‘Hacker do bem’

As empresas também estão buscando os chamados “hackers do bem”, contratados para simular um ataque. Eles vasculham vulnerabilidades, fazem o acesso e pegam o máximo de dados que conseguem. A partir daí, a firma tem mapeadas suas fragilidades para poder enfrentá-las.

Companhias de segurança digital ampliam negócios 

Se de um lado as empresas estão mais preocupadas e devem ampliar seus investimentos para evitar ataques aos sistemas que garantem o funcionamento de suas atividades, o mercado de segurança cibernética caminha para crescer na mesma proporção. O estudo da Roland Berger mostra que essa indústria, que faturou US$ 170 bilhões no ano passado, vai dar um salto. A projeção da consultoria alemã é de que esse mercado alcance US$ 250 bilhões em 2025 e atinja US$ 360 bilhões em 2030. 

O levantamento mostra que a segurança na nuvem é o segmento que deve apresentar maior crescimento, em linha com o aumento do seu uso pelas empresas. Um dos mercados que já observa expansão é o de seguros contra ataques cibernéticos, com as empresas assustadas com os recentes casos.

“A tendência é de que esse crescimento continue neste e nos próximos anos. Diversos fatores têm impulsionado a procura e venda desse produto”, comenta a gerente de Linhas Financeiras da Zurich no Brasil, Hellen Fernandes.

Segundo ela, o aumento da procura tem sido sustentado por causa do home office, ambiente menos controlado quando comparado ao universo corporativo. Outra razão tem sido a aprovação da Lei Geral de Proteção de Dados (LGPD) brasileira. “Depois que a LGPD entrou em vigor, em setembro de 2020, a demanda cresceu 30% na Zurich”, diz (O Estado de S.Paulo, 12/9/21)