A ousadia cada vez maior dos hackers – que agora usam programas invasores para bloquear sistemas e exigir resgate (ransomware) – tem sido ponto crítico para as organizações em todo o mundo. E na Bahia não é diferente: nos últimos anos, sites de importantes instituições do estado, como o Esporte Clube Bahia, a Assembleia Legislativa e o Tribunal Regional do Trabalho (TRT) foram alvos de ataques de vírus. Esta semana, o ransomware chegou ao Grupo A TARDE, que mesmo reagindo rápido, por meio de sua equipe de tecnologia da informação (TI), não conseguiu evitar transtornos na rotina de atividades e atendimentos aos leitores.
“Fomos vítimas de um bloqueio de arquivos que foram criptografados com um pedido de resgate em moeda digital (bitcoin), que não foi pago”, explica o gerente de TI do grupo, Ritson Matos. A equipe de A TARDE está desde a última quarta-feira, quando ocorreu o ataque, trabalhando para a recuperação gradativa dos arquivos afetados. “Infelizmente, diante dos avanços tecnológicos dos hackers, as principais organizações em todo o mundo estão sujeitas a ataques como esses, a exemplo do que vimos com bancos e grandes organizações em todo o mundo”, frisou Matos.
E não tem sido por falta de investimentos: levantamento da empresa americana de consultoria Gartner, especializada na área, estima que os investimentos mundiais em segurança da informação devam ultrapassar US$ 84 bilhões até o final deste ano, um aumento de 7% em comparação com 2016. Para 2018, a cifra deve superar os US$ 93 bilhões.
Em países da América Latina, a cultura da prevenção de ataques junto aos colaboradores das empresas ainda é considerada insuficiente – ainda são muito comuns, por exemplo, o uso de senhas frágeis e o download de arquivos sem maiores critérios de segurança, entre outros. Resultado: os ataques do ransomware tiveram aumento de 30% entre 2014 e 2017, com 57.512 detecções em 2016 e 24.110 até setembro de 2017, de acordo com dados da consultoria Kaspersky Lab, também especializada na área.
O Brasil lidera a lista de países com maior número de bloqueio de dados, com 55% dos ataques relatados, seguido do México, com 23,40%, e da Colômbia, com 5%. No mundo, de acordo com o mesmo levantamento, os países mais afetados são Turquia, com 7,93%, Vietnã, 7,52%, e Índia, 7,06%, todos com históricos de baixo índice de cultura preventiva em segurança da informação.
“O tempo todo”
Segundo o especialista Ricardo Farias, da empresa baiana BR Defender, especializada em segurança da informação, ainda é comum que o empresário só passe a direcionar mais investimentos para a área após ter sido vítima de um ataque, “mesmo estando hoje a realidade corporativa totalmente dependente da tecnologia da informação”, como frisa. “E é bom não se enganar: ataques na internet ocorrem o ano inteiro, o tempo todo, atingindo desde empresas pequenas, com até dez computadores, até grandes instituições multinacionais”, alerta.
Farias destaca que, no caso de empresas vítimas do ransomware, o pagamento do resgate exigido pelos hackers não assegura, necessariamente, que os arquivos criptografados serão liberados, embora ocorra em boa parte dos casos. “Conheço também empresas que não conseguiram mesmo pagar por conta do uso da moeda virtual, que é uma exigência dos hackers para evitar um rastreamento”, conta.
