Na semana passada, um ataque cibernético com um pedido de resgate deixou inoperante o e-commerce (venda por canais digitais) e os totens de autoatendimento da gigante varejista Lojas Renner. Parte dos sistemas da empresa ficou fora do ar por cerca de 48 horas.

Devido à dimensão da rede de lojas, um tema que até então era tratado de forma distante do dia a dia das pessoas entrou na pauta de uma parcela da população. O assunto dominou as redes sociais e “popularizou” algo que vem se acentuando nos últimos tempos em todo o mundo: a prática de ataques hackers com pedidos de resgates.

O tema já é tratado como realidade em diversos países, sobretudo no mundo corporativo de multinacionais e companhias que já sofreram nas mãos dessa nova modalidade de crime.

A Lojas Renner afirmou não ter pago resgate de nenhuma espécie por dados do sistema. Além disso, acrescentou não ter tido nenhum contato com os autores do ataque nem realizado qualquer negociação com os responsáveis pela investida eletrônica.

A situação enfrentada pela Renner não é um caso isolado. Nos últimos meses, companhias brasileiras como o laboratório Fleury, a empresa de segurança Protege e a JBS foram afetadas por ataques de hackers.

A gigante dos alimentos, da família Batista, por exemplo, pagou um resgate de US$ 11 milhões (cerca de R$ 60 milhões) para reaver informações roubadas de suas operações nos EUA, Austrália e Canadá. O ataque foi investigado pelo FBI, a polícia federal dos EUA, e há suspeitas de que a origem da invasão partiu da Rússia. O pagamento do resgate foi confirmado pelo próprio presidente da JBS nos EUA.

Por envolver uma empresa popular, o caso da Renner serviu como alerta para os riscos da cibersegurança no Brasil. Segundo especialistas, o sentimento é de que os negócios nacionais ainda não estão suficientemente atentos para a gravidade da questão da proteção de dados.

Ainda que não esteja difundido, os números mostram que o problema no Brasil é bem maior do que se imagina. De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware -- que pedem resgate em dinheiro às empresas -- na América Latina entre janeiro e setembro, uma média de 5 mil ataques bloqueados por dia.

O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Segundo levantamento de outra gigante do setor, os resgates também estão mais caros: os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a uma média de US$ 570 mil por ocorrência em todo o planeta.

E enquanto ainda há pouco investimento no segmento de segurança digital, os grupos de hackers se multiplicam. O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano em todo o mundo. Esse tipo de sequestro cresce, em média, 100% ao ano.

Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança no Brasil. Uma das exceções nessa tendência é o setor financeiro, no qual as despesas sobem, ficando entre 15% e 18%.

Para enfrentar esses riscos é preciso implantar medidas de segurança, como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet. Afinal, nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme executivos do mercado, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.

Esses mesmos executivos alertam para que empresas de todos os portes fiquem atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. Os hackers podem atacar qualquer coisa, de qualquer lugar. De empresas a hospitais, igrejas e até prefeituras, como já ocorreu nos Estados Unidos.

Curiosamente, a pandemia pode ter um papel nessa explosão de crimes digitais. Isso porque, por conta do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa.

Dessa maneira, a segurança cibernética, planejada inicialmente para o ambiente do escritório, não acompanhou esse movimento de home office. Além disso, com as pessoas em casa por conta dos cuidados sanitários, o comércio digital explodiu nos últimos 18 meses.

Ou seja, o risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa. Portanto, todo cuidado é pouco na segurança virtual.