0
0
Apenas 19 empresas listadas em bolsas de valores ao redor do mundo já realizaram ao menos uma vez compras de bitcoins, segundo estudo divulgado na última semana pela gestora britânica Nickel. Juntas, essas companhias possuem US$ 6,5 bilhões (cerca de R$ 32,7 bilhões) alocados na criptomoeda. Mas o primeiro contato da maioria das empresas com as moedas digitais nem sempre é positivo: muitas delas são apresentadas aos criptoativos durante ataques hackers.
No início deste mês, a unidade da JBS nos Estados Unidos precisou desembolsar US$ 11 milhões em bitcoins no pagamento do resgate de um ataque ransomware, realizado através de um vírus que, no computador ou rede, impossibilita o acesso a arquivos. Os cibercriminosos interromperam temporariamente as fábricas que processam cerca de um quinto do suprimento anual de carne dos Estados Unidos, afirmou o presidente-executivo da companhia nos EUA, Andre Nogueira, em entrevista ao The Wall Street Journal. O ataque também impediu que o USDA (Departamento de Agricultura Americano, em português) informasse os preços de carne bovina e suína no atacado.
Bruno Giordano, CSO (Chief Security Officer) da empresa de tecnologia Ativy, explica que a escolha das criptos como resgate é reflexo da proteção de dados pessoais que a blockchain possui, o que dificulta a investigação da polícia, já que os usuários não precisam se identificar quando realizam transações. “O cibercrime reverte todo o retorno financeiro em tecnologia para desenvolver, automatizar e direcionar ataques com ameaças cada vez mais complexas, onde a falta de capacitação técnica especializada e investimentos direcionados para a camada de segurança cibernética no ambiente corporativo atual, possibilita a exploração das vulnerabilidades, comprometendo diretamente a integridade dos dados”, avalia.
De acordo com um levantamento da Fortinet, empresa multinacional de software, os ciberataques ultrapassam em 2020 a marca de 2,6 bilhões de invasões, representando um crescimento de mais de 350% no Brasil. O alvo preferido dos criminosos? As empresas de capital aberto.
Giordano aponta que a escolha por essas empresas decorre da obrigatoriedade de transparência que essas organizações possuem com seus stakeholders. “Essas regulamentações obrigam as companhias a tornar público qualquer incidente de segurança, refletindo diretamente em sua reputação e desvalorização no preço das ações.” Segundo ele, logo após os primeiros dias e divulgação das violações, os papéis das companhias chegam a cair aproximadamente 8,6%, dependendo da gravidade e complexidade do ataque, podendo chegar a 15,6% de desvalorização.
Um relatório da Chainalysis apontou crescimento no valor pago pelas vítimas de ransomware, como aconteceu recentemente com a Colonial Pipeline, maior operadora de dutos de combustíveis dos Estados Unidos, que em maio pagou a hackers US$ 5 milhões em bitcoins.
Até o dia 14 de maio, os ataques hackers já haviam originado US$ 81 milhões em pagamentos apenas neste ano. No ano passado, foram enviados cerca de US$ 406 milhões em pagamentos com criptomoedas em função destes ataques, o maior valor já registrado até então.
As saídas para frear os ataques e o pagamento de resgates anônimos também não são simples. Na análise de Claudio Moraes, professor da Coppead-URFJ (Instituto de Pós-Graduação e Pesquisa em Administração da Universidade Federal do Rio de Janeiro), uma regulamentação no mercado de criptomoedas que permita rastrear o fluxo de remessas não deve acontecer, tampouco empresas adicionando bitcoins em seus caixas para o pagamento de possíveis ataques é a melhor opção. O caminho, segundo o especialista, passa por investimentos em tecnologias e segurança, já que a tendência é de cibercriminosos cada vez mais especializados.
Para o CSO da Ativy, “os governos e as empresas precisam utilizar cada vez mais tecnologias como IoT, integradas ao uso de inteligência artificial para melhorar a segurança dos dados e, consequentemente, tentar diminuir futuras possíveis invasões.”Chainalysis
Considerando os ataques que pedem criptomoedas como resgate, a Forbes elencou seis histórias de empresas envolvidas em ciberataques:
JBS
Valor: US$ 11 milhões
Forma de pagamento: bitcoin
A unidade da JBS nos Estados Unidos, subsidiária da companhia brasileira, confirmou em comunicado que no início de julho cancelou os turnos em fábricas norte-americanas e canadenses após ter sido afetada por um ciberataque. Segundo a empresa, os criminosos foram considerados os “mais especializados e sofisticados do mundo”. As investigações forenses ainda estão em andamento e nenhuma determinação final foi feita. Os resultados da investigação preliminar confirmam que nenhum dado da empresa, cliente ou funcionário foi comprometido.
O pagamento de US$ 11 milhões foi feito para proteger os processadores de carne de maiores interrupções e para limitar o potencial impacto sobre pecuaristas e consumidores finais. A JBS informou que gasta mais de US$ 200 milhões anualmente em TI e emprega mais de 850 profissionais na área em todo o mundo.
Light
Valor: US$ 7 milhões
Forma de pagamento: Monero
O sistema da Light, empresa de geração e distribuição de energia do Rio de Janeiro, foi invadido por meio de malware do tipo ransomware. Os criminosos pediram US$ 7 milhões em criptomoedas – mais especificamente 107 mil monero (XMR) em 16 de junho de 2020. A moeda digital é conhecida por dificultar ainda mais o rastreamento de transações na comparação com o bitcoin em função de suas configurações de privacidade. Segundo o CoinMarketCap, ela é a 26º cripto mais negociada no mundo.
O sequestro de dados não interferiu no abastecimento de energia da população, mas afetou a área administrativa da companhia, prejudicando questões como faturamento e cobranças.
EDP
Valor: € 10 milhões
Forma de pagamento: bitcoin
O Grupo EDP, responsável pela transmissão e comercialização de energia em 11 estados brasileiros, sofreu em abril de 2020 um ataque por ransomware em que foi exigido o pagamento de R$ 55 milhões em bitcoins (€ 10 milhões). A invasão aconteceu em Portugal, onde está localizada a matriz da companhia.
Segundo o portal Cointelegraph, o chefe-executivo da empresa, Miguel Angel Prado, disse em nota que, apesar da imprensa na época divulgar que os hackers tiveram acesso a informações sensíveis, não houve evidências da invasão nesses documentos e que nenhum pedido de pagamento foi feito formalmente pelos criminosos, apenas mensagens automáticas do vírus solicitando as criptomoedas foram recebidas.
Microsoft
Valor: aproximadamente US$ 13 mil
Forma de pagamento: bitcoin
Um dos maiores ciberataques já realizados em todo o mundo envolveu a Microsoft. Em maio de 2017, usuários de mais de 74 países foram afetados pelo vírus WannaCrypt, que bloqueia arquivos e pastas, prometendo a devolução caso o usuário pagasse US$ 300 em bitcoins no prazo de três dias do ataque. Caso contrário, o valor aumentava para US$ 600.
Em apenas dois dias, a Microsoft liberou uma atualização de segurança. A falha, porém, foi usada antes que usuários de versões suportadas do Windows instalassem o patch (atualização que corrige somente problemas ligados à segurança). Em cinco dias, os hackers já haviam recebido mais de 40 transações de usuários comuns, totalizando um valor que superava os US$ 13 mil.
Colonial Pipeline
Valor: US$ 5 milhões
Forma de pagamento: bitcoin
A Colonial Pipeline, empresa de oleoduto para produtos petrolíferos refinados nos EUA, desembolsou em maio deste ano US$ 5 milhões em bitcoins para recuperar seus sistemas. O ransomware atacou a rede de negócios da companhia, que decidiu por desativar os sistemas que controlam seus dutos. A Colonial Pipeline responde pelo fornecimento de 45% dos combustíveis consumidos na costa leste dos Estados Unidos. Algumas semanas depois, o Departamento de Justiça dos EUA informou que havia recuperado parte das criptomoedas, equivalentes a cerca de US$ 2,3 milhões do resgate inicial, mas não os criminosos.
Em 8 de junho, o presidente-executivo da Colonial Pipeline, Joseph Blount, disse a um comitê do Senado norte-americano que o ataque ocorreu usando um sistema antigo de VPN (rede privada virtual) que não possuía autenticação multifator, ou seja, uma rede que pode ser acessada com apenas uma senha, sem uma segunda etapa de verificação.
Tribunal de Justiça do Rio Grande do Sul
Valor: não revelado
Forma de pagamento: bitcoin
Em abril de 2021, o Tribunal de Justiça do Rio Grande do Sul também foi invadido por meio de um ransomware e os criminosos pediram bitcoins (quantia não revelada) como resgate. A página do Tribunal foi retirada do ar por alguns dias, suspendendo os prazos de 75% dos processos judiciais e administrativos.
Em entrevista ao G1, o desembargador Antonio Vinicius Amaro da Silveira, que trabalhava no Tribunal, disse que o órgão não teria recursos para efetuar esse tipo de pagamento. Apesar de mensagens automáticas do vírus sinalizarem a cobrança de bitcoins, o Tribunal não havia recebido nenhum pedido formal.
FONTE: FORBES