Empresas pagam cada vez mais caro para resgatar dados roubados em ciberataques


Valor médio dos resgates por ‘sequestros de dados’ subiu 82% no primeiro semestre; casos como os do laboratório Fleury e do frigorífico JBS mostram como as operações das empresas podem ficar à mercê de criminosos

Gabriel Baldocchi, O Estado de S.Paulo 17 de agosto de 2021 

A pandemia inflacionou o mercado ilegal do mundo digital. Os ataques cibernéticos se sofisticaram e os cibercriminosos passaram a cobrar recompensas cada vez mais salgadas de empresas que se veem obrigadas a pagar os resgates na tentativa desesperada de reverter os danos aos seus negócios, prática adotada até por grandes conglomerados.

No primeiro semestre deste ano, as corporações vítimas dos chamados ataques de ransomware (um software malicioso que sequestra dados) pagaram em média US$ 570 mil (cerca de R$ 3 milhões) para recuperar seus arquivos, valor 82% superior ao registrado no ano passado. 

LEIA TAMBÉM

Hospitais montam força-tarefa para resolver fluxo de exames após ataque hacker a laboratório

Hospitais montam força-tarefa para resolver fluxo de exames após ataque hacker a laboratório

Os números fazem parte de um relatório global obtido com exclusividade pelo Estadão/Broadcast. O levantamento foi feito pela Unit 42, divisão de inteligência da Palo Alto Networks, multinacional de cibersegurança com atuação em mais de 150 países e US$ 3 bilhões em receitas, com base nos dados de clientes afetados.

FleuryA rede de laboratórios Fleury chegou a interromper atendimentos após ciberataque. Foto: Fleury

Dois dos principais casos no período mostram como as recompensas seguem em tendência de alta. No fim de maio, a empresa americana Colonial Pipeline pagou US$ 5 milhões para colocar fim ao ataque que danificou as operações de dutos nos EUA e afetou a oferta de combustíveis no país.

Em junho, foi a vez de a JBS arcar com o desembolso de US$ 11 milhões (cerca de R$ 60 milhões) aos hackers que invadiram os sistemas e, de maneira semelhante, prejudicaram o funcionamento do mercado de proteínas inteiro nos EUA.

“Existem muitos motivos pelos quais uma empresa pode pagar um resgate. Normalmente, tudo se resume ao impacto nos negócios”, afirma John Martineau, da Unit 42. “O ramsonware pode deixar as organizações paralisadas e, às vezes, em um estado irrecuperável, até o ponto em que a empresa considera necessário pagar o resgate para colocar seus negócios novamente em operação.”

Os ataques do tipo ransomware costumam ter como finalidade principal a vantagem financeira ao grupo criminoso. Trata-se de uma ameaça global da qual o Brasil não foi poupado.

Ataques conduzidos pela gangue Mespinoza em todo o mundo no mês de julho fizeram vítimas locais e colocaram o País como o quarto mais afetado pelos criminosos. Foram impactados setores como farmacêutico, varejo, finanças e saúde.

Um outro levantamento, feito pela empresa Apura Cyber Intelligence, mostrou que ao menos 69 empresas brasileiras foram impactadas por ransomwares no primeiro semestre. Uma das vítimas no setor de saúde foi o Fleury, que chegou a interromper atendimentos pela indisponibilidade dos sistemas.

O ataque sofrido pela rede de laboratórios afetou os resultados do grupo no segundo trimestre. A companhia informou um gasto de cerca de R$ 20 milhões com a contratação de consultorias, pagamento de horas extras para profissionais de segurança e equipes de investigação forense.

Negociação

Os pedidos de resgate que seguem ataques desse tipo costumam começar ambiciosos. Segundo dados da Unit 42, a média de valores requisitados inicialmente é de US$ 5,2 milhões (R$ 27 milhões), também bem superior ao registrado no fim de 2020 (US$ 847 mil).

JBSFábrica da JBS na cidade de Greely, no Estado americano do Colorado. Foto: Matthew Stockman/AFP – 16/4/2020

A maior cobrança observada neste ano foi de US$ 50 milhões (R$ 262 milhões). A vítima foi a empresa de petróleo Saudi Aramco, da Arábia Saudita, mas não se tem registo de que o pagamento tenha sido feito. No ano passado, o valor mais elevado havia sido de US$ 30 milhões (R$ 157 milhões).

A JBS foi a responsável pelo maior pagamento confirmado neste ano, com os US$ 11 milhões (cerca de R$ 60 milhões) desembolsados em junho. No ano passado a cifra mais alta havia ficado em US$ 10 milhões (R$ 52,5 milhões).

Houve mudança também na forma de atuar dos criminosos. Para tornar mais efetiva a cobrança, o método de extorsão evoluiu de duas para quatro formas. Agora, podem envolver o sequestro de dados pela invasão dos sistemas, ameaça de divulgação de dados sensíveis, interrupção dos serviços com a derrubada de sites externos das vítimas e a chantagem de expor o ataque junto a fornecedores, concorrentes e mídia.

“Embora seja raro que uma empresa seja vítima das quatro táticas, temos visto as gangues lançarem mão de métodos adicionais em caso de recusa de pagamento”, afirma o relatório. Não há sinal de que a onda de ataques esteja perto do fim. A Unit 42 vê continuidade das ameaças nos próximos meses.

Se você tiver interesse e ainda não estiver inscrito para receber diariamente as postagens de O Novo Normal basta clicar no link: 

https://chat.whatsapp.com/ClAdy1GuMchCtm12T5xPcp  para WhatsApp ou

https://t.me/joinchat/SS-ZohzFUUv10nopMVTs-w  para Telegram

Este é um grupo de WhatsApp restrito para postagens diárias de Evandro Milet. 

Além dos artigos neste blog, outros artigos de Evandro Milet com outras temáticas, publicados nos fins de semana em A Gazeta, encontram-se em http://evandromilet.com.br/

Veja também o meucanalinovacao no YouTube e Instagram

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: