Empresas com sistemas de rede vulneráveis são alvos de novo golpe virtual que tem consequências danosas – e caras – no mundo real. Chamada ransomware, o crime consiste no sequestro dos dados das companhias dos mais variados portes e até mesmo de pessoas físicas. Para ter acesso às informações novamente, empresários precisam pagar resgate aos criminosos. Em um dos casos, o valor chegou a R$ 400 mil. O golpe é um dos mais comuns da atualidade, segundo o delegado responsável pela delegacia Especializada em Crimes Cibernéticos de Belo Horizonte, Felipe Carvalho.
Normalmente, os bandidos criptografam o banco de dados das empresas. Assim fica impossível encontrar nome do cliente, valor da venda ou o número da nota fiscal, por exemplo. Em alguns casos, as quadrilhas conseguem, até mesmo, acessar remotamente alguns pontos das companhias. Se o ar condicionado é controlado via internet, é possível que até ele fique bloqueado.
A senha para “destravar” a empresa só é cedida após pagamento do resgate, normalmente em bitcoin. A moeda virtual custa cerca R$ 30 mil cada e faz parte de um sistema financeiro alternativo, difícil de rastrear.
“Eles costumam cobrar dois ou três bitcoins. Depende do tamanho da empresa”, afirma o consultor da Associação Brasileira de Tecnologia da Informação em Minas Gerais (Assespro-MG) e advogado especialista em direito digital, Frederico Félix.
Na avaliação de economistas do Serasa Experian, a retomada econômica e o aumento do crédito no mercado estão entre os fatores que contribuem para o crescimento das fraudes virtuais. Além da melhora econômica, o delegado Felipe Carvalho afirma que a quantidade de crimes virtuais aumenta à medida que há elevação no número de usuários de internet.
Mercado crescente
Segundo dados da Teleco Consultoria, 67% dos brasileiros tinham acesso à internet em 2017. O índice é 26 pontos percentuais superior ao registrado em 2010. A disponibilidade de internet mais ágil também foi ampliada. No período de 12 meses, de julho de 2017 a junho de 2018, 1.417 novas cidades foram conectadas ao 4G, o que corresponde a um crescimento de 53%.
“Hoje, 160 milhões de pessoas usam a internet. Como são mais pessoas usando a ferramenta, existe chance maior de elas serem alvos de bandidos”, diz o delegado. A quantidade de casos registrados em Belo Horizonte ainda não é estimada. “É uma cifra negra”, afirma.
Segurança
Para evitar a instalação de um ransonware na empresa, a saída é endurecer o sistema de segurança virtual. “Treinar funcionários e instaurar senhas fortes é fundamental para não cair nas mãos de golpistas”, afirma o presidente da Associação Brasileira de Internet (Abranet), Eduardo Parajo. A principal dica, ainda de acordo com ele, é fazer backup periodicamente.
Conforme o especialista, há duas formas de ataque. Na primeira, e mais comum, funcionários recebem um e-mail com um arquivo aparentemente inofensivo, como um documento em pdf ou foto. Ao clicar no anexo, um arquivo é executado a empresa é invadida. Em outros casos, hackers invadem o sistema quebrando a senha de acesso. O pedido de resgate pode ser enviado por e-mail ou, até mesmo, como mensagem de alerta na tela do computador.
Em um ataque recente, um badalado restaurante teve todos os dados comprom etidos por um hacker. “Lista de reservas sumiu, contabilidade foi apagada, relação de estoque também. Não era possível abrir a casa”, conta. O restaurante não quis ser identificado.
“Normalmente, os ladrões de dados utilizam diferentes técnicas para conseguir isso como phishing, engenharia social e até acesso a sites de comando e controle. A partir do domínio do dispositivo do cliente, é possível multiplicar esse controle como se tornar administrador de toda rede ou compartilhar arquivos confidenciais, entre muitas outras possibilidades ruins”, explica Rodolfo Mendes, especialista em segurança da informação da IT-One.