Cibercriminosos têm aliciado funcionários para conseguir implantar dentro das empresas programas maliciosos que sequestram os arquivos a fim de exigir um alto valor pelo resgate. O alerta é do especialista em segurança digital José Milagre. Segundo ele, os casos de empresas que buscam soluções para os ataques de ransomware - códigos que criptografam arquivos, tornando tudo ilegível - têm se tornado cada vez mais comuns.
De acordo com o Instituto de Defesa do Cidadão na Internet (IDCI), os crimes cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre de 2021 em comparação com o mesmo período de 2020. Os ataques de ransomwares já lideram essa lista. Nesses casos, a chave para reverter o problema fica nas mãos do criminoso, que exige um pagamento pelo resgate, geralmente em criptomoedas.
Durante a pandemia, gigantes como Lojas Renner, Cosan e Braskem foram alvos de ataques de ransomware. Em junho deste ano, o frigorífico JBS admitiu ter pago R$ 57,4 milhões pelo resgate. Por causa dos altos valores exigidos, as principais vítimas são grandes empresas, mas pessoas físicas não estão imunes, assim como os órgãos públicos, como foi o caso do Superior Tribunal de Justiça (STJ) e, mais recentemente, da Secretaria do Tesouro Nacional (STN).
Segundo José Milagre, que administra uma empresa de consultoria em segurança digital, entre as novas estratégias dos cibercriminosos, está conseguir a ajuda de um funcionário para implantar o programa malicioso na rede. "Já existem variantes de ransomware que oferecem um percentual para o colaborador. O criminoso chega a pagar 40% se instalar o ransomware na empresa. A gente vê isso todo dia aqui. Sai de um pendrive (o ransomware), começa a rodar e o fraudador garante o pagamento em criptomoeda para esse funcionário. É repugnante" afirma. Apesar da frequência dessa modalidade de cibercrime, o especialista desconhece ocorrência desse tipo na região de Bauru.
PERÍCIA DIGITAL
Milagre ainda explica que, quando uma empresa ou órgão público sofre um ataque, o ponto de partida é realizar uma perícia digital, para identificar as vulnerabilidades e evitar novas investidas. "Dessa forma, podemos avaliar se foi um caso doloso ou culposo. Depois, a gente parte para a tentativa de restauração do backup e, se não for possível, tentamos negociar com os criminosos. Pagar o resgate é uma decisão da empresa, quando ela não vê outra alternativa", relata o especialista, que ainda chama atenção para o fato de não haver garantias de que a chave realmente será liberada. "Estamos lidando com um bandido que pode simplesmente mudar de ideia e exigir mais dinheiro. Mas, temos casos em que conseguimos negociar um valor inicial de cinco bitcoins para cerca de R$ 10 mil de resgate", explica. Atualmente, um bitcoin chega a custar R$ 248 mil.