Valor Econômico em 22/02/2022
Pesquisa com 3 mil empresas com mais de 1 mil funcionários, em 28 países, incluindo Brasil, mostra que 76% das organizações sofreram ataques ransomware em 2021, 60% mais de uma vez
Os ataques cibernéticos promovidos no último sábado (19) à Americanas, terceira maior varejista do Brasil, e ao Centro Nacional de Pesquisa em Energia e Materiais (CNPEM), que abriga o Sirius, um dos maiores aceleradores de partículas luz síncrotron de 4ª geração do mundo, mostram que o cibercrime continua em alta no país.
“As tentativas de ataques seguem aceleradas”, afirma Elder Jascolka, diretor geral da empresa de recuperação de dados Veeam no Brasil. “O que chamou a atenção é que [os cibercriminosos] conseguiram afetar dois alvos de grande porte, em um único dia”.
Os sites da Americanas, Submarino e Shoptime seguem fora do ar mais de 72 horas após o ataque à varejista. Conforme apurou o Valor, a empresa foi vítima de um ataque de sequestro de dados, conhecido como ransomware.
A mesma modalidade de invasão afetou os sistemas de apoio aos laboratórios do CNPEM, em Campinas, no interior de São Paulo, segundo análises preliminares da instituição. Procurado pelo Valor, o CNPEM informou que os sistemas foram parcialmente restabelecidos e que o caso segue em investigação, mas a causa do ciberataque ainda não foi identificada.
“A operação e os dados do Sirius foram preservados, devido aos rígidos padrões de segurança adotados pelo projeto”, disse a organização vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI), em comunicado.
O CNPEM explicou que os dados do Sirius são armazenados na nuvem e que “seus aceleradores de elétrons e estações de pesquisa utilizam sistemas customizados, desenvolvidos pela equipe do CNPEM e sem acesso à rede [internet].”
76% das organizações sofrem ataques de ransomware
Pesquisa feita em dezembro pela Veeam com 3 mil empresas com mais de 1 mil funcionários, em 28 países, incluindo o Brasil, mostrou 76% das organizações sofreram ataques de ransomware no ano passado, sendo 60% atacadas mais de uma vez.
A lista de vítimas do cibercrime no Brasil, em 2021, inclui grandes companhias abertas como Grupo Fleury, Lojas Renner, Atento, Porto Seguro, CVC, Claro, Correios e o Ministério da Saúde. No início de janeiro, a Localiza entrou para a lista de organizações afetadas.
“A digitalização acelerada tornou as empresas mais vulneráveis”, afirma Claudio Bannwart, gerente geral da Netskope, empresa especializada em segurança na nuvem. “Neste cenário, não há como o ritmo de ciberataques que vimos em 2021 diminuir”.
Entre as origens mais frequentes dos ataques cibernéticos bem-sucedidos, o levantamento da Veeam mostra que 25% partem de ataques de phishing, levando funcionários de organizações a clicar em links falsos que liberam softwares maliciosos.
Na sequência, 23% dos casos envolvem comprometimento de credenciais e 12% ocorrem por colaboração de funcionários, convencidos a compartilhar credenciais de acesso à rede da organização em troca de pagamento em criptomoedas.
Bannwart nota que os ataques mais recentes são direcionados a infraestruturas em nuvem, onde as brechas costumam envolver falhas de credenciais de acesso, que se tornaram críticas tendo em vista que tanto os dados como os acessos a eles estão distribuídos.
“Senhas vazam por meio de ataques de phishing, de parceiros de negócios, que podem vir a usar mais de uma senha para diferentes clientes, por exemplo, e mesmo de interfaces de programação de aplicações (APIs) desenvolvidas às pressas, sem testes adequados”, alerta.
Tendo em vista que os sistemas afetados por ataques de ransomware são criptografados, a recuperação de cópias, ou backup, dos dados sequestrados costuma ser a saída para que as vítimas restabeleçam seus sistemas. O processo costuma ser demorado — em média, as vítimas levam duas semanas na recuperação — e pode apresentar sequelas.
“Em geral, as vítimas de ciberataques de ransomware recuperam 64% dos dados”, diz Jascolka, da Veeam. “Não recuperar 36% das informações é um índice altíssimo”.
