Celulares e computadores bloqueados remotamente. Informações e sistemas de companhias apagados. Hotéis com as fechaduras eletrônicas das portas dos quartos inoperantes e hóspedes impedidos de entrar ou sair. Cidades com abastecimento elétrico interrompido e milhares de habitantes sem luz e calefação durante horas. Todos os delitos acima são perpetrados por criminosos que só liberam os dados sequestrados depois do pagamento de determinadas quantias. Situações como estas estão atingindo, indiscriminadamente, o cidadão comum, estabelecimentos comerciais, plantas industriais e países inteiros com uma regularidade cada vez maior nos últimos anos. Mas as maiores vítimas são os órgãos públicos e as empresas.
E o Brasil está entre os líderes do ranking mundial de pagamento de resgates, com 55% das empresas brasileiras entrevistadas na pesquisa anual The State of Ransomware admitindo o rendimento à extorsão em troca de sistemas descriptografados. O estudo tem como objetivo monitorar os movimentos dos ataques por ransomware nos mercados do mundo e contou com um universo de 3 mil organizações em 14 países, sendo 200 delas localizadas no Brasil, com receitas anuais de R$ 10 milhões à R$ 5 bilhões. Quase 70% das empresas brasileiras ouvidas pela sondagem internacional da Sophos, empresa global especializada em cibersegurança, sofreram este tipo de ataque, um total 13% superior à 2022.
Segundo o relatório, 85% das empresas privadas atingidas por ransomware no Brasil disseram que o ataque teve impacto negativo na sua receita. Quatro empresas brasileiras entrevistadas pela Sophos revelaram ter pago entre US$ 1 milhão e US$ 5 milhões (algo entre R$ 4,94 milhões e R$ 24,7 milhões) aos hackers para recuperarem seus dados.
Segundo André Carneiro, diretor geral da Sophos no Brasil, muitas empresas brasileiras ainda têm uma maturidade de segurança baixa e são fáceis de serem atacadas. E como o Brasil é um dos países que mais pagam resgate, há uma grande atração de tentativas de golpes dos criminosos. A análise das principais causas dos ataques de ransomware apontou a exploração de uma vulnerabilidade específica (36% dos casos globais e 48% dos casos brasileiros) como a mais comum, seguida por credenciais comprometidas (29% dos casos gerais e em 19% dos casos no Brasil).
Mas vale lembrar que pessoas físicas também estão sujeitas a ataques. O bom senso é essencial para garantir a segurança e não abrir brechas para invasores. Além dos antivírus, o principal é evitar clicar em links suspeitos na internet, como daquela oferta de emprego milagrosa que vem no WhatsApp ou da promoção inacreditável da TV de 65 polegadas que vem pelo e-mail. Parafraseando Thomas Jefferson, sugiro “O preço da segurança digital é o contínuo controle da curiosidade”.
