A pandemia inflacionou o mercado ilegal do mundo digital. Os ataques cibernéticos se sofisticaram e os cibercriminosos passaram a cobrar recompensas cada vez mais salgadas de empresas que se veem obrigadas a pagar os resgates na tentativa desesperada de reverter os danos aos seus negócios, prática adotada até por grandes conglomerados.
No primeiro semestre deste ano, as corporações vítimas dos chamados ataques de ransomware (um software malicioso que sequestra dados) pagaram em média US$ 570 mil (cerca de R$ 3 milhões) para recuperar seus arquivos, valor 82% superior ao registrado no ano passado.
Os números fazem parte de um relatório global obtido com exclusividade pelo Estadão/Broadcast. O levantamento foi feito pela Unit 42, divisão de inteligência da Palo Alto Networks, multinacional de cibersegurança com atuação em mais de 150 países e US$ 3 bilhões em receitas, com base nos dados de clientes afetados.
Dois dos principais casos no período mostram como as recompensas seguem em tendência de alta. No fim de maio, a empresa americana Colonial Pipeline pagou US$ 5 milhões para colocar fim ao ataque que danificou as operações de dutos nos EUA e afetou a oferta de combustíveis no país.
Em junho, foi a vez de a JBS arcar com o desembolso de US$ 11 milhões (cerca de R$ 60 milhões) aos hackers que invadiram os sistemas e, de maneira semelhante, prejudicaram o funcionamento do mercado de proteínas inteiro nos EUA.
"Existem muitos motivos pelos quais uma empresa pode pagar um resgate. Normalmente, tudo se resume ao impacto nos negócios", afirma John Martineau, da Unit 42. "O ramsonware pode deixar as organizações paralisadas e, às vezes, em um estado irrecuperável, até o ponto em que a empresa considera necessário pagar o resgate para colocar seus negócios novamente em operação."
Os ataques do tipo ransomware costumam ter como finalidade principal a vantagem financeira ao grupo criminoso. Trata-se de uma ameaça global da qual o Brasil não foi poupado.
Ataques conduzidos pela gangue Mespinoza em todo o mundo no mês de julho fizeram vítimas locais e colocaram o País como o quarto mais afetado pelos criminosos. Foram impactados setores como farmacêutico, varejo, finanças e saúde.
Um outro levantamento, feito pela empresa Apura Cyber Intelligence, mostrou que ao menos 69 empresas brasileiras foram impactadas por ransomwares no primeiro semestre. Uma das vítimas no setor de saúde foi o Fleury, que chegou a interromper atendimentos pela indisponibilidade dos sistemas.
O ataque sofrido pela rede de laboratórios afetou os resultados do grupo no segundo trimestre. A companhia informou um gasto de cerca de R$ 20 milhões com a contratação de consultorias, pagamento de horas extras para profissionais de segurança e equipes de investigação forense.
Negociação
Os pedidos de resgate que seguem ataques desse tipo costumam começar ambiciosos. Segundo dados da Unit 42, a média de valores requisitados inicialmente é de US$ 5,2 milhões (R$ 27 milhões), também bem superior ao registrado no fim de 2020 (US$ 847 mil).
A maior cobrança observada neste ano foi de US$ 50 milhões (R$ 262 milhões). A vítima foi a empresa de petróleo Saudi Aramco, da Arábia Saudita, mas não se tem registo de que o pagamento tenha sido feito. No ano passado, o valor mais elevado havia sido de US$ 30 milhões (R$ 157 milhões).
A JBS foi a responsável pelo maior pagamento confirmado neste ano, com os US$ 11 milhões (cerca de R$ 60 milhões) desembolsados em junho. No ano passado a cifra mais alta havia ficado em US$ 10 milhões (R$ 52,5 milhões).
Houve mudança também na forma de atuar dos criminosos. Para tornar mais efetiva a cobrança, o método de extorsão evoluiu de duas para quatro formas. Agora, podem envolver o sequestro de dados pela invasão dos sistemas, ameaça de divulgação de dados sensíveis, interrupção dos serviços com a derrubada de sites externos das vítimas e a chantagem de expor o ataque junto a fornecedores, concorrentes e mídia.
"Embora seja raro que uma empresa seja vítima das quatro táticas, temos visto as gangues lançar mão de métodos adicionais em caso de recusa de pagamento", afirma o relatório. Não há sinal de que a onda de ataques esteja perto do fim. A Unit 42 vê continuidade das ameaças nos próximos meses.
