Cibersegurança: por que as empresas precisam estar atentas ao ransomware as a service?

Ransomwares têm tirado sono de milhares de empresários brasileiros; desde pequenas empresas até gigantes, todos estão sujeitos a novo ciberataque da moda

Dados os últimos acontecimentos, muito provavelmente você já deve ter ouvido falar sobre o ransomware, o terror das empresas e da internet nos últimos tempos. De fato, o termo ficou muito conhecido pelo lado pejorativo; assim como o malware – software criado intencionalmente para causar danos a um computador, rede ou servidor –,   o ransomware bloqueia o acesso a determinado sistema, site ou servidor e exige um resgate para desbloqueá-lo. 

Sem dúvidas, essa tecnologia tem tirado o sono de muita gente – inclusive, em grandes negócios. Um levantamento da ISH Tecnologia aponta que 57% dos ataques a companhias brasileiras são do tipo ransomware e, consequentemente, os resgates também são os mais caros e indetectáveis, uma vez que a maior parte dos criminosos demanda que o dinheiro seja enviado por criptomoedas.

O temor de uma era de ransomware as a service

Uma série de empresas – inclusive, grandes – têm sido afetadas por ataques de ransomwares. Um dos casos famosos no Brasil foi o das Lojas Renner: a empresa ficou com o site fora do ar por alguns dias em razão do ataque, o que despertou um temor geral a respeito da estratégia de roubo.

O grande problema de um tipo de malware fazer tanto sucesso – os valores cobrados para resgate subiram 82% em 2020, conforme aponta relatório da Unit 42 – é que seu uso começa a ser um ponto de atenção por gerar um tipo de modelo de comercialização que contribui para a propagação desses crimes.   É o que chamamos de “ransomware as a service” (RaaS). 

Na prática, o esquema todo funciona quando crackers – hackers que utilizam seu conhecimento com más intenções – revendem um ransomware criado em troca de uma taxa mensal ou uma parcela do lucro obtido com o resgate cobrado. Isso porque é necessário mais que a programação do ataque para que ele seja capaz de se infiltrar no sistema, ultrapassando todas as barreiras de segurança que as empresas normalmente possuem.

Em entrevista ao portal Seu Dinheiro, Marco DeMello, presidente da startup PSafe, destaca que o risco desse esquema é muito preocupante para as companhias em todo o mundo. Isso porque, a depender do tipo de ransomware, é quase impossível quebrar o bloqueio criado e, por isso, a produção desses ataques tem se tornado um verdadeiro mercado. 

Um momento para planejamento e atenção

O momento atual, contemplado pela aceleração digital, mostra justamente que é hora de repensar a administração executiva dentro das empresas, para que elas deixem de ser vítimas.   Isso demanda, é claro, um planejamento financeiro e estratégico. 

Nos principais cursos de administração atuais, já tem se discutido a necessidade de pensar no investimento em cibersegurança, principal maneira de combater a ação de crackers de forma geral. As empresas também se atentam ao problema, mas, em geral, estão bastante atrasadas nesse jogo de interesses: dados da PSafe mostram que 98% dos sites corporativos estão vulneráveis a ciberataques, e o investimento para reverter esse cenário ainda é muito baixo.

Assim, a solução do problema se apresenta de maneira bem simples: é o momento para que as companhias despertem e voltem seus olhos para a cibersegurança antes que percam milhões em resgates. Vale destacar que a JBS foi obrigada a pagar US$ 11 milhões para recuperar seu sistema de frigoríficos e o Fleury também foi vítima do mesmo ciberataque.