Por Elisa Calmon
São Paulo, 29/07/2021 - A ofensiva de hackers para cima de empresas não tem poupado alvos brasileiros. O sequestro de dados enfrentados por JBS e Fleury, neste ano, faz parte de um contingente maior de companhias afetadas pelos criminosos. Ao menos 69 grupos nacionais sofreram ataques de dupla exposição no primeiro semestre de 2021, segundo dados da Apura Cyber Intelligence. O número coloca o País na sétima colocação entre os mais afetados por essa forma mais elaborada de ransomware, que inclui extorsão para que as informações raptadas não sejam divulgadas.
As informações fazem parte do relatório "Ransomware na Dark Web", obtido com exclusividade pelo Broadcast.
"No caso da dupla exposição, os cibercriminosos exigem pagamento tanto pela chave que permite às vítimas descriptografar os arquivos e poderem retomar o acesso aos seus dados, quanto para que informações confidenciais não sejam publicadas e comercializadas na dark web", explica o diretor de operações da Apura Cyber, Mauricio Paranhos. Ele destaca que existem fóruns específicos nessa parte da internet, utilizada para críticas ilegais por ser de difícil acesso, para venda do conteúdo obtido pelos hackers.
Foi por meio de um monitoramento desses sites na dark web, como é conhecida a parte "obscura da internet", que a Apura Cyber coletou os dados revelados pela pesquisa. Com isso, Paranhos destaca que o número de ataques de dupla exposição contra empresas brasileiras pode ser ainda maior do que 69. “As informações das companhias podem ter sido roubadas, mas ainda não foram vendidas nesses fóruns”, explica.
Entre os incidentes identificados, o setor de saúde foi o mais afetado pela forma mais elaborada de ransomware, somando 12 casos. Em seguida, aparecem indústria e manufatura, com 11 e o setor público, com sete. Paranhos esclarece que, por motivos éticos, a Apura optou por não divulgar o nome das companhias vítimas desses ataques.
Impactos e cuidados
O vazamento de informação estratégica, como segredos industriais, por exemplo, é um dos principais impactos negativos desse tipo de ocorrência criminosa, segundo o especialista. Além disso, resulta em uma paralisação das atividades durante o período de reparos, afetando a produção. “É um prejuízo certo”, avalia Paranhos.
No caso da JBS em maio, por exemplo, a empresa teve que interromper as atividades da JBS na Austrália e nos Estados Unidos após o ataque. A companhia chegou a pagar US$ 11 milhões para resgatar as informações roubadas.
Com uma proporção ainda maior, no mesmo mês, a Colonial Pipeline, principal duto de transporte de gasolina e óleo diesel para a Costa Leste americana pagou um resgate de US$ 5 milhões aos hackers para retomar as operações. Na época, o FBI confirmou que o atentado, que levou à falta de combustível no país, foi causado por um grupo conhecido por DarkSide.
A questão do compliance é mais um ponto sensível em que as empresas precisam estar atentas, principalmente quando se trata de informações de clientes, complementa o diretor de operações da Apura Cyber. Ele cita que a legislação, com destaque para a Lei Geral de Proteção de Dados (LGPD) e direitos do consumidor, determinam que as empresas façam bom uso desses dados.
“A legislação é positiva, veio para agregar, punindo apenas as companhias que não tomam os cuidados adequados e não cumpriram os processos adequadamente”, comenta, ressaltando que todas as empresas estão suscetíveis a ataques cibernéticos, o diferencial é a rapidez para identificar e solucionar o problema.
Nesse sentido, Paranhos aponta a importância das empresas voltarem às atenções para as ferramentas de detecção. Ele explica que esse tipo de plataforma, voltada para o monitoramento, conseguem encontrar informações das empresas em fóruns da dark web, por exemplo, por isso, são importantes aliados na hora de mapear a origem de potenciais fragilidades para resolvê-las da maneira mais rápida e eficiente possível.
“Atualmente, os investimentos das empresas com menor maturidade em segurança, são bem focados em plataformas de proteção, como antivírus, firewalls, que ajudam na prevenção. Mas, os ataques mais sofisticados acabam passando despercebidos por essas soluções e a empresa só descobre que os dados vazaram quando já se tornaram públicos”, esclarece.
Segundo o serviço online “ID Ransomware”, existem cerca de 1.020 diferentes espécies de ransomware, enquanto novas surgem todos os dias, afinal, códigos-fonte de malwares são vendidos ou compartilhados facilmente em fóruns underground possibilitando que até mesmo pessoas com pouco conhecimento técnico criem suas próprias variantes. Dessa forma, o especialista ressalta ainda a necessidade de manter as plataformas de proteção e detecção atualizadas para minimizar os riscos.
Contato: elisa.ferreira@estadao.com
