“Hackers atacam Made in Italy”
No primeiro trimestre deste ano, 898 alvos foram atacados e expostos a lançamentos de dados em 79 países, um aumento de 19% em relação ao trimestre anterior. Os EUA ocupam o primeiro lugar com 405 empresas vítimas de crimes cibernéticos, mas a Itália também está no topo do ranking, com um aumento de 85% nas vítimas. É o que revela o relatório sobre segurança cibernética (Threatland Report Cyber security Q1) elaborado pela equipe de “inteligência de ameaças” da Swascan, empresa do grupo Tinexta fundada e liderada por Pierguido Iezzi. É uma análise trimestral das ações que ameaçam a segurança dos sistemas de informação, com foco nas pequenas e médias empresas. A vulnerabilidade que, devido ao peso que as PME têm na nossa economia, repercute-se em todo o sistema italiano.
Então vamos perguntar a Iezzi: Qual é o objetivo dos ataques de ransomware?
«Uma ação de ransomware é a ferramenta que permite ao invasor obter lucro por meio de chantagem. E o ataque funciona em duas direções: ele criptografa os dados dentro de todas as máquinas e, em muitos casos, os rouba. Portanto, por um lado, inutiliza o sistema informático da empresa e, para receber o desencriptador, tem de pagar. Por outro lado, se eu não pagar, a ameaça é a publicação dos dados roubados. O efeito é triplo, porque paralisa a atividade, afeta a privacidade e rouba know-how da vítima. Portanto, há danos operacionais, reputacionais, de compliance e de competitividade».
Uma vez atacado não pode resolver o problema?
«O invasor usa malware, um vírus, que quando se espalha afeta todos os dispositivos e criptografa todos os dados. Para restaurar, há dois casos: tenho um backup que permaneceu ileso ou a única outra maneira é ter disponível o chamado descriptografador, que só o invasor pode fornecer. Quem disser o contrário ou é golpista, ou é o próprio atacante ou alguém que já está negociando com ele”.
Por que esses ataques são cada vez mais numerosos?
«O crescimento é proporcional à digitalização de um país: quanto mais cresce a interligação, maior será o risco informático. Além disso, hoje ser atacante é sempre mais fácil e barato».
Explique-nos.
“O aumento de ataques se deve à democratização das ferramentas de hackers criminosos. Mais barato e fácil de usar. Por exemplo, as gangues de ransomware hoje operam sob um modelo de franquia: os afiliados pagam uma comissão para obter ferramentas e tutoriais. Em seguida, eles retrocedem uma parte da porcentagem do resgate. Os produtos afiliados estão cada vez mais presentes na dark web e, para usá-los, você não precisa ter habilidades técnicas específicas. Qualquer um pode fazer isso.”
Também na Itália?
«Acima de tudo: a Itália é o país com mais credenciais à venda depois dos EUA, conforme analisamos há alguns meses em uma reportagem da dark web. Talvez porque haja pouca percepção dos riscos cibernéticos, mas também porque a pandemia nos obrigou a acelerar a digitalização sem desenvolver a consciência dos perigos envolvidos. É também de referir que no nosso país, e sobretudo nas PME, existe uma maior propensão ao pagamento do resgate. Tudo isso nos torna um alvo perfeito.”
Com riscos econômicos.
«Certamente, quando o ransomware entra nos sistemas, antes de criptografar, ele rouba dados. Para uma empresa, são patentes, projetos. Todo o know-how que oferece no mercado. Portanto, quando as habilidades são roubadas, uma vantagem competitiva é automaticamente perdida em todo o sistema do país, portanto, o made in Italy e a empresa e o trabalho são colocados em risco”.
A guerra dos russos na Ucrânia pode desempenhar um papel neste contexto?
“Certamente existe um risco: o sistema industrial russo, agora fortemente sancionado, deve funcionar sem o know-how ocidental. Se no curto prazo eles olharam para a China e a Índia. A médio e longo prazo, eles podem se beneficiar de dados roubados de empresas ocidentais. Essas gangues de ransomware são principalmente de origem russa. Não é por acaso que eles têm uma espécie de salva-vidas: se encontram um teclado cirílico, param».
