Tecnologia

Quem vai parar o cibercrime?

Explodem no mundo casos de ransomware direcionado a empresas. Prejuízo à economia global é trilionário. Especialistas sugerem tratar os grupos como terroristas.

Crédito: Istock

O cibercrime não é algo necessariamente novo. Invasão de redes de computadores e captura ilegal de dados de pessoas, empresas e governos são ações que tornaram-se corriqueiras nas últimas três décadas, com especial avanço nos últimos cinco anos. Hoje, em um mundo hiperdigitalizado, com a maior rede de dados virtualizados de todos os tempos, entramos definitivamente na Era do Cibercrime. A mudança de patamar da atuação cibernética ilegal é notória quando avaliados os recentes casos e os números envolvidos. Projetos de produtos da Apple, maior companhia do mundo, avaliada em US$ 2,074 trilhões, foram sequestrados em ataques virtuais. A Colonial Pipeline, maior rede de gasoduto dos Estados Unidos, teve de paralisar a entrega de combustível e pagar resgate milionário para restabelecer sua rede de comunicação. A JBS, maior empresa de processamento de carnes do planeta, interrompeu suas atividades em território americano e na Austrália após registrar invasão em sua infraestrutura tecnológica. Situações ocorridas nos últimos dias que mostram o arrojo, a organização e a qualificação dos hackers do século 21.

Relatório da Kaspersky, líder mundial em segurança digital, destaca que ataques de ransomware direcionado – usados nos casos citados, em que um código malicioso sequestra dados sensíveis para posterior exigência de pagamento de resgate – aumentaram 767% em 2020 entre sua base de clientes, em comparação com 2019. De 985 para 8.538. O paper também aponta a tendência atual: quanto maior o tamanho da empresa, mais frequente é a tentativa de ataque, já que uma operação criminosa sofisticada rende valor maior para o resgate. “Esses ataques são assustadores. É bastante preocupante”, disse Fabio Assolini, analista sênior da Kaspersky no Brasil.

O impacto na economia foi medida pela McAfee e pelo Centro de Estudos Estratégicos e Internacionais (CSIS) que no relatório intitulado The Hidden Costs of Cybercrime concluíram que o cibercrime gerou prejuízos à economia global na casa de US$ 1 trilhão, equivalente a 1,14% do PIB do planeta em 2019, de US$ 87,7 trilhões, segundo o Banco Mundial. Combater o ransomware é o grande desafio dos setores de segurança da informação das organizações.

Os grupos criminosos como REvil, Babuk e DarkSide, autores dos principais ataques recentes, estão cada vez mais capacitados tecnicamente. E agem com profissionalismo. Fruto da experiência adquirida ao longo dos anos. Na primeira onda de cibercrimes com ransomware, em 2016 e 2017, o alvo era o usuário doméstico. A característica era de ataques massivos, a muitas pessoas, com pedidos de pequenas quantias de dinheiro para devolver os dados. Ao longo dessa meia década, a estratégia mudou. E veio a segunda onda, muito em razão de dois acontecimentos globais: implementação das leis gerais de proteção de dados nos países e a popularização das criptomoedas. Com as legislações, dados vazados pelas empresas geram multas milionárias. Prato cheio para a atuação de hackers que invadem redes vulneráveis, pegam informações e ameaçam torná-las públicas caso não sejam recompensados financeiramente. Muitas companhias optam em pagar resgate, pois o prejuízo decorrente é menor do que a multa. Além disso, há outra cobrança feita pelos criminosos: a pura devolução dos dados roubados. Com as criptomoedas, há dificuldade em rastrear os portadores em muitos tipos pedidos pelos hackers como resgate.

Para viabilizar as ações, os cibercriminosos, que na maioria das vezes não se conhecem e moram em países diferentes, conversam no underground da web e prestam serviços entre si, fazendo por exemplo a venda de acessos iniciais das empresas. “É uma técnica de trabalho que chamamos de Cybercriminal as a Service [cibercrime como serviço]”, afirmou Assolini. Organizados, dividem tarefas. Um hacker inicia a força bruta, ao tentar invadir o sistema com senha ou por pontos frágeis do alvo. Depois de entrar na rede, outro faz o reconhecimento e produz relatório. Um terceiro se concentrar nos dados. Com o material desejado em mãos, é hora de começar a negociação pelo resgate, etapa em que entra mais um criminoso. “É um ecossistema estabelecido”, disse o especialista da Kaspersky, que acompanha fóruns de discussão na darkweb para monitorar e traçar o modus operandi dos bandidos virtuais.

VULNERÁVEL Se os hackers estão cada vez mais preparados e destemidos, as empresas estão mais vulneráveis. A pandemia forçou milhares de companhias a adotarem home-office. Milhões de computadores pessoais começaram a acessar redes e arquivos profissionais remotamente. Consequentemente, milhões de portas abertas para a atuação dos cibercriminos. Pesquisa realizada pela GAT InfoSec sobre as ameaças cibernética no Brasil, a qual a DINHEIRO teve acesso com exclusividade, mostra que o trabalho em casa gerou 40% de aumento na exposição de serviços de desktop remoto e as redes empresariais ficaram dez vezes mais vulneráveis. O estudo apontou que 70% das vulnerabilidades identificadas ocorrem por um motivo simples de ser corrigido: falta de atualização de softwares. “Identificamos casos em que atualizações não ocorriam havia três anos”, afirmou Leonardo Militelli, fundador e CEO da GAT Infosec, plataforma de governança de riscos cibernéticos. “A preocupação maior estava em se manter vivos e seguros, mas os sistemas não estavam com suas máscaras.” A demora em modernizar os sistemas e fortalecer a proteção dos dados também ficou evidente no levantamento. Em média, as empresas demoram 112 dias para correção de um CVE (Common Vulnerabilities and Exposures). Ou seja, são quase quatro meses em que ficam expostas a invasões. “A janela de oportunidades para atuação do crime é muito grande”, afirmou o executivo da GAT.

Essa fragilidade é de um recorte do quadro brasileiro, mas também aponta para o cenário global. Investimentos mundiais em cibersegurança atingiram US$ 176,5 bilhões em 2020, de acordo com estimativa da Brandessence Market Research and Consulting. Muito aquém dos prejuízos de US$ 1 trilhão. “As companhias ainda não acordaram para a proteção. O movimento é tímido”, disse Militelli.

A tendência é de que quanto maior o tamanho da empresa, mais frequente é a tentativa de ataques de ransomware

BATALHA Como parar o cibercrime diante de uma projeção de aumento de ações marginais on-line? A resposta a essa pergunta tem fritado os miolos de especialistas, governantes e empresários mundo afora. Gustavo Henrique Duani de Abreu, head de cibersegurança da Claranet, provedor de serviços gerenciados de aplicações críticas e infraestrutura cloud, afirmou que é uma guerra que dá para vencer. “São várias batalhas que têm de ser enfrentadas, uma de cada vez. Segurança precisa ser matéria básica dentro das empresas”, afirmou.

A curto prazo, essa conta tem de ser paga pelas empresas, com melhorias das ferramentas de proteção, atualização de sistemas operacionais e uma política séria de ativos. Softwares e hardwares têm prazo de validade para ser seguro. A médio e longo prazos, as soluções para solucionar cibercrimes com uso de ransomware está sendo debatida por especialistas, que cobram iniciativas dos governos. Uma das ações é aprimorar a estrutura tecnológica e preparar mais e melhor as equipes de investigação de crimes digitais. Outra medida importante, segundo analistas, é mudar a legislação e tipificar cibercrimes como atos terroristas para promover caçadas mais efusivas e endurecer as penas. Melissa Hathaway, consultora em segurança cibernética que trabalhou para o governo americano, defende a medida. “Se os governos ao redor do mundo começarem a tratar as organizações de ransomware de maneira semelhante à forma como tratam as organizações terroristas, então uma prioridade maior pode ser colocada no desmantelamento de suas operações.” Ela também pede que se tornem ilegais pagamentos de resgate pelas empresas.

Quanto às criptomoedas, Lee Reiners, diretor executivo da Duke Law e professor de FinTech Law and Policy, defende uma ação radical: acabar com elas. “O ransomware não pode ter sucesso sem criptomoeda. O pseudoanonimato que a criptografia fornece tornou o método para pagamento para hackers. Isso torna seu trabalho relativamente seguro e fácil”, afirmou em artigo no The Wall Street Journal. Medidas complexas para situações complexas. “Não há bala de prata. São crimes sem fronteiras”, afirmou Fabio Assolini, analista da Kaspersky.