No final de 2018, um funcionário da Pormade, empresa paranaense de portas, recebeu de um colega um email sobre comércio exterior. Abrir aquela mensagem desencadearia uma crise nas próximas horas: o arquivo era um ataque ransomware.
Esse tipo de ataque codifica dados do dispositivo por meio de um software malicioso, tornando impossível a leitura de documentos, e pede um resgate pelas informações sequestradas —normalmente em criptomoeda, para não deixar registros. Nos jargões do setor, um malware criptografa arquivos.
"A sensação foi a de estar sendo assaltado", lembra o coordenador de TI da empresa, Everson Holovaty.
Ele explica que o funcionário recebeu um email malicioso e, sem saber do que se tratava, encaminhou ao setor responsável. Lá, não desconfiaram da segurança da mensagem, que, afinal, havia sido enviada por um colega. Ao clicar no link, o malware foi instalado na máquina e o hacker teve acesso ao sistema. Na época, a rotina de backups, para salvar arquivos, era noturna. A única perda foi de uma aplicação-teste.
Desde o incidente na Pormade, a prática saiu do anonimato para ser uma das maiores ameaças de segurança nos negócios.
Segundo relatório do grupo britânico NCC, que presta serviços de cibersegurança, ataques ransomware cresceram 92,7% em 2021 em relação a 2020 e corresponderam a 65,4% de todos os incidentes atendidos pela empresa no ano passado.
É improvável que o número de ataques do tipo em 2022 seja igual ao do ano passado, diz a empresa —em outubro, o total de ataques ransomware caiu pela metade em comparação com o mesmo mês de 2021.
A ameaça mais constante, porém, segue sendo o Lockbit, um software malicioso usado em incidentes do gênero, que impede o acesso ao computador. Ele representou 30% dos ataques no mês passado, segundo a NCC.
A digitalização promovida pelo isolamento social na pandemia explica esse fenômeno, segundo especialistas, porque não ficou restrita às pessoas.
"As empresas também foram obrigadas, em um curtíssimo espaço de tempo, a se adaptar", diz Donato Cardoso, presidente-executivo da Access Run, plataforma de cibersegurança. "O usuário, que é o principal gargalo da cibersegurança, foi para um ambiente da casa, completamente desprotegido e inóspito para políticas de segurança."
Como em um mercado, os hackers viram uma janela de oportunidade se abrir —e empresas pequenas e médias foram o alvo principal.
Segundo o relatório de ameaças da BrightCloud, negócios com menos de mil funcionários foram alvo de 82% dos ataques ransomware em 2021. Os com menos de cem concentraram 44% dos ataques. O perfil não ameniza o preço do resgate, que aumentou quase 48 vezes em três anos, chegando a US$ 322.168 no final de 2021.
No caso da Pormade, uma empresa de porte médio, o resgate estava em torno de R$ 500 mil, segundo Holovaty, e não foi pago.
O raciocínio por trás da escolha desse perfil é: sem um serviço de cibersegurança, negócios menores são mais propensos a pagar o valor exigido —atitude que não é encorajada por especialistas, por ter o potencial de motivar criminosos.
Além disso, serviços de grandes empresas impactam mais pessoas e recebem mais visibilidade. As chances de ter consequências são maiores.
Um dos hackers responsável pelo ataque à Colonial Pipeline, por exemplo, foi preso em janeiro deste ano, segundo a Casa Branca, oito meses depois de fazer a maior rede de oleodutos dos Estados Unidos suspender o funcionamento por dias.
A onda tem motivado a busca por cibersegurança. Segundo pesquisa da PWC, 69% das organizações previam aumento nos gastos cibernéticos em 2022 —no Brasil, o número era ainda maior: 83%.
O aumento da demanda pode elevar os preços do serviço, o que coloca mais um obstáculo para pequenas e médias empresas. Ainda assim, os especialistas consultados dizem ser imprescindível contar com um parceiro que faça a cibersegurança do negócio.
FUNCIONÁRIOS TREINADOS E SISTEMA DE PROTEÇÃO ESTÃO ENTRE AS MEDIDAS
Além de procurar atendimento especializado, há medidas básicas que podem ser tomadas, segundo Jonas Schuler, da NordVPN.
A primeira delas é educar os funcionários. "A grande maioria dos ataques ocorre via engenharia social", afirma. Ele se refere a mensagens enganosas que fingem ser empresas com que a vítima fez negócio recentemente, por exemplo, ou emails com links inseguros.
Um bom software de proteção pode ajudar no segundo caso, já que ajuda a identificar sites maliciosos. Ele também faz varreduras de segurança no aparelho.
Por fim, ter processos de backup bem definidos ajuda a não depender de um resgate para recuperar informações.
Depois do ransomware, a Pormade contratou um serviço de segurança e redobrou os cuidados.
No dia, foram 18 minutos do início do ataque até a equipe perceber o que estava acontecendo. Mas eles ficaram parados por seis horas —período que precisavam para investigar.
"Ser atacado, fazer um backup e voltar à vida normal é simples. O problema é aprender com os erros", afirma Holovaty, um dos funcionários. "A tarefa mais difícil é identificar como ocorreu."
Desde então, muita coisa mudou na empresa. Agora a rotina de backup é a cada hora, o sistema exige complexidade na criação de senhas, o servidor de email é em nuvem e o sistema operacional de computadores é mais seguro.
A experiência fez a Pormade passar pela pandemia com menos turbulências, quando os ataques estouraram.
Em 2020, no início do home office, a maior preocupação de Holovaty era saber como o colaborador ia acessar os dados da empresa. Ele ia usar o mesmo computador que o filho usa para jogar videogame, por exemplo?
"A preocupação que eu tinha na empresa, eu fiz com que eles tivessem na casa deles também", afirma. E os cuidados continuam. "Assim como nós melhoramos a segurança, o hacker também está trabalhando na tecnologia para invadir. É um jogo de xadrez, você sempre tem que antecipar os movimentos."