A cibersegurança voltou ao foco das empresas no País após o ataque que tirou do ar o e-commerce e os totens de autoatendimento das Lojas Renner. Parte dos sistemas da rede varejista ficou inoperante desde a última quinta-feira (19) e repete um problema já enfrentado por outras grandes companhias, como a JBS (nos EUA) e os laboratórios Fleury e a Protege. De acordo com levantamento da ISH Tecnologia, a média mensal de ataques é de 13 mil, sendo que 57% são do tipo ramsonware, no qual é pedido resgate em dinheiro. Segundo especialistas, esse pode ser o empurrão que faltava para fazer “cair a ficha” dos empresários em relação ao tema.
Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo ransomware – que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.
O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. “O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa”, diz Marta Schuh, diretora da Cyber Risk.
Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. “O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano”, afirma Marco Demello, presidente da startup de cibersegurança Psafe. “O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos.”
Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança – como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet – é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.
Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. “Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja.”
Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Proconsp já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.
Outros casos
A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.
No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).
“Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.
Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que “sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos”. Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias. As informações são do jornal O Estado de S. Paulo.
O Sul
Nenhum comentário:
Postar um comentário