Onda de ciberataques em série ganha impulso em 2021

Não bastasse a grande volatilidade do mercado de capitais, 2021 também poderá ficar marcado como o ano que foi cenário ataques virtuais em série, a maior parte, do tipo ‘ramsomware’, quando o hacker criptografa diversos dados dos servidores e de ambientes virtuais, só liberados mediante pagamento de resgate.

Alerta ligado – Desde janeiro, os ‘sequestros virtuais’ já vitimaram oito empresas listadas na bolsa brasileira, ligando o alerta do setor para a necessidade de investimento mais consistente em projetos de cibersegurança.

Resgate milionário – Entre os exemplos, o frigorífico JBS (JBSS3) teve de repassar aos criminosos, cerca de US$ 11 milhões em bitcoins, para que suas operações – nas unidades dos EUA, Canadá e Austrália – pudessem ser retomadas, em julho último. Situação semelhante ocorreu com os dados do site e aplicativo das Lojas Renner (LREN3), também ‘sequestrados’, em agosto, mas logo recuperados.

Baixa do ano – No começo deste mês, a CVC Corp, dona da CVC (CVCB3), foi vítima de um ataque virtual, quando suas centrais de atendimento público ficaram indisponíveis. Isolada, a companhia viu seus papéis sofrerem a maior baixa do ano (7,04%). Pior, a CVC levou dias para retomar sua atuação em bolsa.

Experiência amarga – A mais recente ocorreu no último diz 15, quando a Porto Seguro (PSSA3) emitiu nota, tranquilizando seus acionistas quanto ao restabelecimento do ambiente operacional da empresa. Isso sem contar com as companhias Fleury (FLRY3), Westwing (WEST3), Cyrela (CYRE3) e Copel (CPLE6), que também passaram por essa experiência.

Sem garantias – Ao salientar que o pagamento de resgate não é garantia alguma de proteção para as informações empresariais, o diretor de cibersegurança da Claranet, Gustavo Duani, entende que tais ataques, além de trazerem sérios prejuízos às organizações, devem entrar nas avaliações de mercado feitas pelos investidores.

Às cegas – “A partir do momento que eles criptografam seu ambiente, você não consegue medir até que nível o sistema está infectado ou comprometido. Mesmo que você pague e consiga essa credencial, essa chave para descriptografar, você não sabe o nível de comprometimento quando os dados forem restaurados”, afirma Duani.

Bomba relógio – Mas há outro risco implícito nos ataques. “Se você pode restaurar os dados e mesmo assim estar refém dessas pessoas daqui a seis meses, um ou dois anos, quando um eventual malware ‘escondido’ disparar e gerar um novo sequestro”, conclui o diretor da Claranet.