Mais constantes e cada vez mais sofisticados, os cibercrimes causam prejuízos cada vez maiores às empresas. Apenas neste ano, as perdas globais podem chegar a US$ 6 trilhões – três vezes o Produto Interno Bruto (PIB) do Brasil -, de acordo com estudo conduzido pela consultoria alemã Roland Berger. A percepção de especialistas é a de que esse tipo de crime irá se aperfeiçoar ainda mais com o tempo, com as companhias tendo de gastar cada vez mais para se proteger de ataques com pedidos de resgate.
O Brasil tem sido um dos principais alvos globais. O levantamento da Roland Berger aponta que o País já ultrapassou o volume de ataques do ano passado apenas nesse primeiro semestre, com um total de 9,1 milhões de ocorrências, considerando apenas os de “ransomware”, que restringem o acesso ao sistema infectado e cobram resgate em criptomoedas para que o acesso possa ser restabelecido. Esse número coloca o País na quinta posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.
“O tema de cibersegurança já vem evoluindo no Brasil e no mundo na última década. Hoje, isso não tem apenas relação com a segurança dos dados, mas de infraestrutura”, diz o sócio-diretor e especialista em Inovação da Roland Berger, Marcus Ayres. Segundo ele, quando o ataque ocorre na infraestrutura, a empresa deixa de operar e tem prejuízos. “O custo disso é gigante.”
Para Ayres, a preocupação das empresas brasileiras cresceu diante dos mais recentes ataques. No entanto, ele frisa que as companhias precisam entender que, para mitigar danos, é necessário que o tema seja contínuo, e não uma ação pontual para se ajustar alguma eventual fragilidade do sistema.
“A segurança digital vai muito além do TI. As empresas acordaram para a importância do tema e têm buscado dar robustez à segurança, mas ainda precisam ter essa visão multidisciplinar e entender que isso é algo contínuo”, afirma Ayres.
Os ataques podem mudar de perfil com o tempo, e os cibercriminosos são criativos. Assim, os negócios têm de estar preparados para essa dinâmica do mundo digital. Algo importante, nesse sentido, é a empresa já ter um plano de contingência, caso um ataque ocorra, observa o executivo da consultoria alemã.
Segundo o especialista em cibersegurança da empresa de tecnologia NEC no Brasil, Daniel Aragão, há muitos tipos de ataques, mas o ransomware tende a ser o mais custoso, devido aos pedidos de resgate, que podem envolver cifras milionárias.
Aragão explica que uma das formas desses criminosos entrarem no sistema da empresa pode ser por meio de um e-mail, no qual o próprio funcionário abre um documento ou link fraudulento. A técnica, chamada “phishing”, provoca uma infestação do sistema, abrindo o acesso para que o ataque possa ser feito.
De acordo com o especialista, os cibercriminosos podem passar um tempo silenciosos, vasculhando o sistema em busca de vulnerabilidades da empresa, e fazer o ataque de fato posteriormente. Prova da sofisticação que a cada dia fica maior, ele conta que há grupos especializados em fazer essa infecção da rede da companhia, vendendo essa “porta de entrada” a outros criminosos. “Todos os dias há novos ataques e vulnerabilidades”, diz o executivo da NEC.
Preocupação. Na alta cúpula das empresas, as ameaças cibernéticas já são uma das principais preocupações, atrás apenas de crise de saúde trazida pela covid-19, que ainda permanece no primeiro lugar entre as dores de cabeça dos executivos.
Nas últimas semanas, as empresas que não tinham ainda colocado o tema no topo das prioridades mudaram de ideia após o ataque às Lojas Renner, que colocou o assunto ainda mais em evidência no Brasil.
Além da varejista, apenas neste ano sofreram ataques o Fleury, que ficou alguns dias sem conseguir efetuar exames, e a JBS, que pagou US$ 11 milhões de resgate ao ataque hacker em sua operação nos Estados Unidos, que também afetou negócios na Austrália e no Canadá. O custo desses ataques pode ir muito além do pagamento de resgate. A varejista de moda, por exemplo, disse que não efetuou esse pagamento, mas ficou alguns dias sem vender pelo e-commerce.
Cálculo da Roland Berger mostra que, considerando os dados de 2020, os ataques cibernéticos causaram danos de US$ 385 mil por empresa, em média, nos maiores países europeus. Os principais setores alvo, conforme o levantamento, são varejo, finanças, hotelaria e manufatura.
‘Hacker do bem’
As empresas também estão buscando os chamados “hackers do bem”, contratados para simular um ataque. Eles vasculham vulnerabilidades, fazem o acesso e pegam o máximo de dados que conseguem. A partir daí, a firma tem mapeadas suas fragilidades para poder enfrentá-las. As informações são do jornal O Estado de S. Paulo.
