Foz do Iguaçu – Um novo método de golpe pela internet tem apavorado empresários de toda a região oeste nos últimos meses. Empresas de diferentes ramos, mas principalmente do segmento contábil, têm registrado sucessivos ataques cibernéticos aos seus sistemas, comprometendo o andamento de trabalhos e em muitos casos, bloqueando qualquer tipo de acesso ao servidor por conta dos crimes praticados via rede mundial de computadores. Estima-se que semanalmente, milhares de ataques estão sendo registrados nas empresas que agora, se armam para evitar maiores prejuízos e achaques para ter seu sistema novamente liberado. A informação é considerada atualmente o principal patrimônio de qualquer empresa e cientes disso, os hackers têm intensificado os ataques pelo mundo e mais intensamente no Brasil nos últimos tempos. Especialistas no assunto estimam um crescimento dos ataques de 40% neste ano em relação ao ano passado.
Em Foz do Iguaçu, um empresário teve um grande prejuízo na virada do mês de novembro para dezembro. Naquela noite, Edivino Borkenhagem, proprietário de uma empresa do ramo contábil, foi uma das milhares de pessoas afetadas pelo ataque mundial à rede de computadores.
Edivino estava viajando quando ficou sabendo da invasão. Ele conta que uma das janelas abertas durante o processo de atualização do Windows, um vírus conseguiu entrar e roubar todas as informações referentes a folhas de pagamento de clientes nos terminais conectados ao sistema. O acesso a partir de então, se daria apenas por meio de senha de posse do intruso cibernético. “Me neguei a pagar e tive que refazer todas as folhas e rescisões com apoio da minha equipe, que se debruçou em cima dos documentos para atender os nossos clientes”, disse Edivino.
O empresário conta que se negou a pagar, diante da experiência de outras empresas que realizaram o pagamento para ter acesso às senhas de liberação, mas em contrapartida os arquivos apresentavam falhas e muita informação faltando. “Não queria embarcar nessa mesma canoa”.
Membro da Câmara Técnica de Informática da Acic (Associação Comercial e Industrial de Cascavel), Siro Canabarro, comprova o aumento do número de ocorrências deste gênero em Cascavel e em vários outros municípios da região oeste e aproveita para chamar a atenção da necessidade de investimentos em segurança digital.
Para Siro Canabarro, que é proprietário de uma empresa de tecnologia de informática corporativa, o principal de tudo para evitar essas investidas é ter ao dispor um firewall eficiente. O ataque mais nocivo, segundo ele, é conhecido como ransomware, que criptografa os arquivos e só os libera a partir de uma senha desenvolvida pelos hackers e que somente será repassada para a empresa com pagamentos que variam de US$ 1 mil a US$ 10 mil. Há casos clássicos de ransomware, quando os hackers geram um código específico para cada máquina, assim, quando o usuário paga pelo resgate, eles sabem exatamente quem pagou, e liberam aquele código específico. “Isso sem contar que o empresário precisará “confiar” na liberação da senha por parte do hacker para poder ter acesso ao todo o seu sistema novamente”. A segurança digital ainda passa pela contratação de uma empresa e nos cuidados que precisam ser adotados como por exemplo, evitar abrir emails falsos que costumam atrair a curiosidade dos empresários ou dos funcionários das empresas. “Um bom antivírus também é uma medida de prevenção que precisa ser colocada em prática”.
A empresa de tecnologia em que Siro Canabarro atua tem como clientes empresas fornecendo softwares para o ramo automotivo. “Semanalmente, registro até três casos de ameaças aos sistemas dessas empresas”. Muitos dos ataques tiram o serviço do ar por um tempo, comprometendo a rotina dos empreendimentos. “O ataque do método ransomware tem gerado sérios problemas as empresas, alguns deles varrendo tudo que encontra pela frente e gerando prejuízo às empresas”. Canabarro conta que nesta semana, pela segunda vez, foi alvo de ataques de hackers e alternativa foi salvar os documentos em uma nuvem para garantir maior segurança do conteúdo. Outro caminho, segundo ele, é fazer um backup frio, desde que o HD não esteja conectado cotidianamente por um cabo de internet. “Ter uma política de segurança digital hoje já é uma obrigação das corporações”.
Outro proprietário de um escritório contábil em Foz do Iguaçu, Amauri Nascimento, disse que em apenas uma noite, foram 193 tentativas de invadir o sistema da empresa. “Só não obtiveram êxito porque tenho um sistema eficiente de segurança, que impediu a abertura das portas de acesso pela internet”, disse ele, citando que outros colegas de profissão também reclamaram das investidas, com o pedido de pagamento para resgate de toda a folha de pagamento. Neste caso, o proprietário se negou a pagar a propina e teve novamente que realizar todo o levantamento. Há ainda relatos de ataques registrados em Cascavel e em outros municípios da região.
Brasil é o segundo em ataques
O tema Segurança Cibernética cada vez mais impacta as micro e pequenas empresas. No Brasil, um estudo recente da Trend Micro mostra que a presença de Malwares foi detectada em 98% das análises e que 52% das empresas tiveram dados roubados por Malwares. Também de acordo com o último Relatório de Inteligência de Segurança da Microsoft, o Brasil foi o segundo país que mais sofreu ataques de Malwares mundialmente, atrás apenas dos Estados Unidos.
Os crimes digitais passaram, em dois anos, de irrelevantes ao segundo lugar na lista dos crimes econômicos sofridos por empresas brasileiras. E, embora cada vez mais dependentes de tecnologia, elas nunca se mostraram tão despreparadas para lidar com os riscos representados por esses ataques.
Outro fator que chama atenção é a percepção da origem das ameaças digitais – 71% das empresas brasileiras relataram que os autores das fraudes estão dentro da organização, contra 56% na pesquisa global. Segundo elas, 67% dos fraudadores são membros da equipe sem cargo de gerência.
Antigamente, os alvos eram menores e eram menos noticiados por isso. No entanto, neste ano, o método dos ataques foi muito mais robusto e, com certeza, tinham fins econômicos. Antes, eles buscavam explorar apenas falhas nos sistemas, sem intuito econômico.
Ameaça mundial
O ciberataque mundial deixou em maio deste ano 200 mil vítimas, principalmente empresas, em ao menos 150 países. O ataque foi feito por um vírus de resgate, um ransomware. Ele embaralha os arquivos do computador, impedindo seu funcionamento normal. Para restaurar os arquivos e recuperar o sistema, a vítima precisa fazer um pagamento.
Os ataques atingiram hospitais públicos na Inglaterra, causaram a interrupção do atendimento do INSS e afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal.
Imagens do vírus divulgadas na sexta indicavam que a praga estava pedindo US$ 300 (cerca de R$ 950, mas os valores têm variado) para serem pagos pela criptomoeda anônima Bitcoin (que dificulta o rastreamento realizado por autoridades) até uma data limite.