6 ataques de cibersegurança com resgate em criptomoedas
Artur Nicoceli
21 de junho de 2021
iStock
Empresas de capital aberto são principais alvos dos cibercriminosos; impacto negativo nas ações pode chegar a 15%
Apenas 19 empresas listadas em bolsas de valores ao redor do mundo já realizaram ao menos uma vez compras de bitcoins, segundo estudo divulgado na última semana pela gestora britânica Nickel. Juntas, essas companhias possuem US$ 6,5 bilhões (cerca de R$ 32,7 bilhões) alocados na criptomoeda. Mas o primeiro contato da maioria das empresas com as moedas digitais nem sempre é positivo: muitas delas são apresentadas aos criptoativos durante ataques hackers.
No início deste mês, a unidade da JBS nos Estados Unidos precisou desembolsar US$ 11 milhões em bitcoins no pagamento do resgate de um ataque ransomware, realizado através de um vírus que, no computador ou rede, impossibilita o acesso a arquivos. Os cibercriminosos interromperam temporariamente as fábricas que processam cerca de um quinto do suprimento anual de carne dos Estados Unidos, afirmou o presidente-executivo da companhia nos EUA, Andre Nogueira, em entrevista ao The Wall Street Journal. O ataque também impediu que o USDA (Departamento de Agricultura Americano, em português) informasse os preços de carne bovina e suína no atacado.
Bruno Giordano, CSO (Chief Security Officer) da empresa de tecnologia Ativy, explica que a escolha das criptos como resgate é reflexo da proteção de dados pessoais que a blockchain possui, o que dificulta a investigação da polícia, já que os usuários não precisam se identificar quando realizam transações. “O cibercrime reverte todo o retorno financeiro em tecnologia para desenvolver, automatizar e direcionar ataques com ameaças cada vez mais complexas, onde a falta de capacitação técnica especializada e investimentos direcionados para a camada de segurança cibernética no ambiente corporativo atual, possibilita a exploração das vulnerabilidades, comprometendo diretamente a integridade dos dados”, avalia.
De acordo com um levantamento da Fortinet, empresa multinacional de software, os ciberataques ultrapassam em 2020 a marca de 8,6 bilhões de invasões, representando um crescimento de mais de 350% no Brasil. O alvo preferido dos criminosos? As empresas de capital aberto.
Giordano aponta que a escolha por essas empresas decorre da obrigatoriedade de transparência que essas organizações possuem com seus stakeholders. “Essas regulamentações obrigam as companhias a tornar público qualquer incidente de segurança, refletindo diretamente em sua reputação e desvalorização no preço das ações.” Segundo ele, logo após os primeiros dias e divulgação das violações, os papéis das companhias chegam a cair aproximadamente 8,6%, dependendo da gravidade e complexidade do ataque, podendo chegar a 15,6% de desvalorização.
Um relatório da Chainalysis apontou crescimento no valor pago pelas vítimas de ransomware, como aconteceu recentemente com a Colonial Pipeline, maior operadora de dutos de combustíveis dos Estados Unidos, que em maio pagou a hackers US$ 5 milhões em bitcoins.
Até o dia 14 de maio, os ataques hackers já haviam originado US$ 81 milhões em pagamentos apenas neste ano. No ano passado, foram enviados cerca de US$ 406 milhões em pagamentos com criptomoedas em função destes ataques, o maior valor já registrado até então.
As saídas para frear os ataques e o pagamento de resgates anônimos também não são simples. Na análise de Claudio Moraes, professor da Coppead-URFJ (Instituto de Pós-Graduação e Pesquisa em Administração da Universidade Federal do Rio de Janeiro), uma regulamentação no mercado de criptomoedas que permita rastrear o fluxo de remessas não deve acontecer, tampouco empresas adicionando bitcoins em seus caixas para o pagamento de possíveis ataques é a melhor opção. O caminho, segundo o especialista, passa por investimentos em tecnologias e segurança, já que a tendência é de cibercriminosos cada vez mais especializados.
Para o CSO da Ativy, “os governos e as empresas precisam utilizar cada vez mais tecnologias como IoT, integradas ao uso de inteligência artificial para melhorar a segurança dos dados e, consequentemente, tentar diminuir futuras possíveis invasões.”
Chainalysis
Ataques de ransomware globais e valores cobrados por resgates
Considerando os ataques que pedem criptomoedas como resgate, a Forbes elencou seis histórias de empresas envolvidas em ciberataques: