Na semana passada, um ataque causado por hackers com o ransomware Petya paralisou o metrô, usinas nucleares, o sistema bancário e várias empresas na Ucrânia. Semelhante ao do WannaCry, que atingiu 250 mil computadores em 150 países, em maio passado, o ataque também foi sentido por empresas nos Estados Unidos, na Europa e até no Brasil, onde paralisou as consultas e exames do Hospital do Câncer de Barretos. Pode parecer atípico, mas cerca de 500 mil ameaças cibernéticas são criadas todos os dias e os prejuízos globais com os cibercrimes superam US$ 650 bilhões por ano. Marcio Kanamaru, diretor geral da empresa de segurança digital McAfee, falou com a coluna. Acompanhe:
Esse ataque era esperado?
Já eram esperados novos ataques após o WannaCry, que havia acontecido há algumas semanas. Por que era esperado? Houve um vazamento de um kit do mal da NSA (a agência de segurança nacional dos Estados Unidos) com algumas instruções de como utilizar ferramentas para burlar as vulnerabilidades do Windows. Alguns hackers pegaram isso e começaram a estudar como burlar.
Se já era esperado, como governos e empresas foram afetados?
Algumas corporações não tomam medidas básicas como fazer a atualização do software. Neste caso, existe um número muito grande de empresas que não fizeram a atualização do Windows.
Mas isso pegou até governos que, em tese, não deveriam sofrer com ataques relativamente simples…
Infelizmente. Um servidor que controla uma usina nuclear, energia elétrica, deveria estar totalmente isolado para não correr riscos.
Quem são os responsáveis pelos ataques?
Organizações criminosas independentes que buscam apenas a compensação financeira. Não são ativistas ou terroristas. São indivíduos independentes que buscam enriquecer ilicitamente. Os ransomwares (vírus usados para sequestrar dados para que um resgate seja pedido) já são vendidos amplamente na deep web. Então, pessoas que não têm um profundo conhecimento tecnológico já podem organizar ataques com as informações dos kits.
Isso é vendido por quanto?
Isso tem uma variação. Por algumas centenas de dólares e, em alguns casos, tem um preço simbólico e o valor obtido com o crime é repartido com o criminoso que ofereceu o ransomware.
Então nem sempre é um hacker que começa um ataque?
Exatamente, uma pessoa com conhecimento básico já consegue. É o que chamamos de a democratização negativa do ransomware. Alguém, com pretensão unicamente financeira, compra o kit, pratica o crime e o dinheiro vai para uma conta bitcoin difícil de ser rastreada. Esse tipo de resgate não deve ser pago e esse crime deve ser banido. O ideal é ter um backup de segurança.
Quantos ataques acontecem por ano?
A quantidade é gigantesca. Só para você ter uma ideia, diariamente, são formatadas 500 mil novas ameaças globais.
E as empresas estão preparadas para isso?
No geral, as empresas estão. A gente vê que, de fato, existe um amadurecimento maior do que víamos anos atrás.
Mas elas estão mais seguras?
Em geral, estão mais seguras. Mas observo que alguns segmentos têm seguranças mais elevadas. É o caso das empresas dos setores de bancos e de telecomunicações.
Mas também são os setores que sofrem mais ataques…
Eles realmente são muito perseguidos e têm equipes técnicas de alto gabarito para conter essas ameaças que sofrem diariamente. Na deep web, essas grandes corporações brasileiras são mencionadas nas salas de bate papo por pessoas que buscam encontrar vulnerabilidades.
Vocês monitoram a deep web?
Sim, para poder identificar onde estão os maiores riscos e estarmos atentos para o que está se falando além do que se vê. Na nossa internet comercial, só existem coisas bonitinhas. Na deep web, as discussões são bastante hostis e ameaçadoras.
Qual é o prejuízo causado pelo cibercrime?
Estima-se em cerca de US$ 650 bilhões por ano. Com o WannaCry, isso subiu (esse ransomware gerou perdas de US$ 8 bilhões).
Hoje, todos os serviços básicos estão conectados. Um ataque digital pode parar um país?
Esse risco existe e isso pode acontecer. Se os países e as corporações não se juntarem e compartilharem mais as informações, de fato, isso acontecerá e não vai demorar muito tempo. Não estamos longe de um ataque digital paralisar um país, impactando negativamente a economia.
Terra