De forma galopante, os ataques tipo ransomware, aqueles em que o hacker invade o sistema da empresa, “sequestra” dados e exige um pagamento de resgate, têm atingido um número cada vez maior de grandes empresas. Um cálculo da consultoria alemã Roland Berger mostra que a cada segundo uma empresa brasileira recebe uma tentativa de ataque hacker. Com essa exposição das companhias, o País já ocupa o 4.º lugar em volume de tentativas de ataques de ransomwares no mundo – em 2020, estava na 9.ª posição.
A escalada no ranking global mostra o rápido crescimento dessa prática no Brasil. Outro dado preocupante é que, enquanto esse número de ataques dobrou globalmente no período, no Brasil ele foi multiplicado por nove, segundo o estudo da Roland Berger. A estimativa é de que existam ao menos 17 grupos hackers atuando em ciberataques no Brasil, o que coloca o País na liderança desse tipo de crime na América Latina.
“Qualquer empresa de porte e com fluxo de caixa grande é hoje alvo de ransomware”, afirma o sócio-diretor da Roland Berger para a área de indústria e tecnologia, Marcus Ayres, responsável pelo estudo.
Ayres comenta que o ransomware não é o tipo de ataque que mais gera perdas financeiras, mas é o que fica mais em evidência por conta de seu propósito negocial. “As empresas têm de estender a segurança para o virtual. Esse tipo de ataque está cada dia mais frequente e está se tornando uma relevante modalidade de crime”, explica.
Custo bilionário
O especialista aponta que esses crimes caminham para ganhar cada vez mais proporção, algo que já vem se refletindo nos custos globais desses ataques. Para este ano a projeção é de que o gasto para as empresas seja da ordem de US$ 20 bilhões em todo o mundo, mas o valor é estimado para alcançar US$ 265 bilhões em 2031.
O caso mais recente no Brasil teve como vítima a Americanas, que ficou com seus canais digitais fora do ar por quatro dias, após um ataque hacker. Segundo a XP, a empresa teve um prejuízo inicial estimado em R$ 250 milhões.
De acordo com o coordenador do curso de cibersegurança da FGV, Álvaro Martins, a velocidade da transformação digital dos últimos anos não foi acompanhada pelo desenvolvimento de tecnologias de segurança de dados, o que acabou deixando as marcas mais expostas. “As empresas dizem que investem em tecnologia, mas isso não significa que elas estão investindo necessariamente em segurança digital”, diz o especialista.
Além do prejuízo instantâneo, esse tipo de ataque pode abalar a confiança dos consumidores nas marcas. Para Eduardo Tomiya, da TM20 Branding, apesar de ser focado no e-commerce, ataques ransomware também atingem o desempenho das varejistas no comércio físico. “Esses ataques hackers poluem muito a imagem da companhia, o que é algo difícil de reverter depois de uma crise”, afirma Tomiya.
O especialistas alertam que muitas invasões acontecem a partir de falhas humanas dentro da própria empresa. Uma delas é conhecida como phishing, quando o usuário clica em um link malicioso e acaba expondo a segurança do local.
O diretor de cibersegurança da Claranet, Gustavo Duani, alerta que, para evitar problemas como esse, é necessário que as empresas sejam proativas e invistam em tecnologias que detectem precocemente esses erros de sistema.