Segundo relatório do grupo britânico NCC, que presta serviços de cibersegurança, ataques ransomware cresceram 92,7% em 2021 em relação a 2020 e corresponderam a 65,4% de todos os incidentes atendidos pela empresa no ano passado.
Esse tipo de ataque codifica dados do dispositivo por meio de um software malicioso, tornando impossível a leitura de documentos, e pede um resgate pelas informações sequestradas —normalmente em criptomoeda, para não deixar registros. Nos jargões do setor, um malware criptografa arquivos.
É improvável que o número de ataques do tipo em 2022 seja igual ao do ano passado, diz a empresa —em outubro, o total de ataques ransomware caiu pela metade em comparação com o mesmo mês de 2021.
A ameaça mais constante, porém, segue sendo o Lockbit, um software malicioso usado em incidentes do gênero, que impede o acesso ao computador. Ele representou 30% dos ataques no mês passado, segundo a NCC.
A digitalização promovida pelo isolamento social na pandemia explica esse fenômeno, segundo especialistas, porque não ficou restrita às pessoas.
"As empresas também foram obrigadas, em um curtíssimo espaço de tempo, a se adaptar", diz o presidente-executivo da Access Run, plataforma de cibersegurança, Donato Cardoso.
"O usuário, que é o principal gargalo da cibersegurança, foi para um ambiente da casa, completamente desprotegido e inóspito para políticas de segurança."
Como em um mercado, os hackers viram uma janela de oportunidade se abrir —e empresas pequenas e médias foram o alvo principal.
Segundo o relatório de ameaças da BrightCloud, negócios com menos de mil funcionários foram alvo de 82% dos ataques ransomware em 2021. Os com menos de cem concentraram 44% dos ataques. O perfil não ameniza o preço do resgate, que aumentou quase 48 vezes em três anos, chegando a US$ 322.168 no final de 2021.
No caso da Pormade, uma empresa de porte médio, o resgate estava em torno de R$ 500 mil, segundo Holovaty, e não foi pago.
O raciocínio por trás da escolha desse perfil é: sem um serviço de cibersegurança, negócios menores são mais propensos a pagar o valor exigido —atitude que não é encorajada por especialistas, por ter o potencial de motivar criminosos.
Além disso, serviços de grandes empresas impactam mais pessoas e recebem mais visibilidade. As chances de ter consequências são maiores.
Um dos hackers responsável pelo ataque à Colonial Pipeline, por exemplo, foi preso em janeiro deste ano, segundo a Casa Branca, oito meses depois de fazer a maior rede de oleodutos dos Estados Unidos suspender o funcionamento por dias.
A onda tem motivado a busca por cibersegurança. Segundo pesquisa da PWC, 69% das organizações previam aumento nos gastos cibernéticos em 2022 —no Brasil, o número era ainda maior: 83%.
O aumento da demanda pode elevar os preços do serviço, o que coloca mais um obstáculo para pequenas e médias empresas. Ainda assim, os especialistas consultados dizem ser imprescindível contar com um parceiro que faça a cibersegurança do negócio.
Funcionários treinados e sistema de proteção estão entre as medidas
Além de procurar atendimento especializado, há medidas básicas que podem ser tomadas, segundo Jonas Schuler, da NordVPN.
A primeira delas é educar os funcionários. "A grande maioria dos ataques ocorre via engenharia social", afirma.
Ele se refere a mensagens enganosas que fingem ser empresas com que a vítima fez negócio recentemente, por exemplo, ou e-mails com links inseguros.
Um bom software de proteção pode ajudar no segundo caso, já que ajuda a identificar sites maliciosos. Ele também faz varreduras de segurança no aparelho.
Por fim, ter processos de backup bem definidos ajuda a não depender de um resgate para recuperar informações.
Em 2020, no início do home office, a maior preocupação de Holovaty era saber como o colaborador ia acessar os dados da empresa. Ele ia usar o mesmo computador que o filho usa para jogar videogame, por exemplo?
"A preocupação que eu tinha na empresa, eu fiz com que eles tivessem na casa deles também", afirma. E os cuidados continuam. "Assim como nós melhoramos a segurança, o hacker também está trabalhando na tecnologia para invadir. É um jogo de xadrez, você sempre tem que antecipar os movimentos."
