
A semana começa com o vazamento de dados corporativos da prestadora de atendimento Atento, resultado de um ataque de ransomware confirmado pela companhia no dia 17 de outubro. A liberação das informações aconteceu neste domingo (31), com informações corporativas e de setores financeiro e comercial fazendo parte do volume e expondo nomes completos, datas de nascimento e e-mails de gestores e executivos da companhia.
A exposição das informações também representa o cumprimento das ameaças dos responsáveis pelo ataque à prestadora de serviços e indica, ainda, que a Atento não pagou o resgate pedido, cujo valor segue desconhecido. A data de 1º de novembro já aparecia, desde a última semana, em sites pertencentes ao grupo de origem russo Lockbit, com um ultimato para que a companhia realizasse a negociação — os dados, agora, estão disponíveis na mesma página.
Toda a situação, porém, pode representar mais do que apenas uma intrusão a uma das principais companhias do Brasil. É, também, um forte indicativo de que o nosso país se tornou um dos grandes alvos de cibercriminosos internacionais, que trabalham com o sequestro de dados e ameaças de liberação de informações de usuários e clientes em troca de polpudos resgates.
A empresa de atendimento, que presta serviços para algumas das principais marcas do Brasil, é o caso mais recente e também o maior em uma lista que, apenas nas últimas semanas, também contou com Renner e CVC. Aquilo que era tendência, ainda neste começo do ano, se torna uma realidade cada vez maior e mais perigosa, principalmente quando o Brasil é posicionado ao lado de seus vizinhos latino-americanos e, também, mundiais. Há ampla superfície de ataque por aqui e muitas companhias gigantescas que, com toda certeza, atiçam o apetite dos criminosos.
“Pensando como um estrangeiro, o Brasil é hoje o melhor país do mundo para se atacar. Temos empresas poderosas e uma tecnologia defasada, além de cultura [de cibersegurança] ultrapassada. É uma equação com resultado previsível”, afirma Daniel Lofrano Nascimento, ex-hacker e consultor em segurança digital. Para ele, o comprometimento dos sistemas da Atento não foi uma coincidência, e sim, um alvo altamente direcionado por sua importância e conexão com tantas outras grandes marcas.
De acordo com o site oficial da Atento, 400 empresas multinacionais utilizam seus serviços de atendimento e call center, incluindo líderes de setores relevantes como telecomunicações, varejo e finanças, entre tantos outros. Nomes como Mercado Livre, iFood, Vivo e Bradesco são apenas alguns dos gigantes que fazem parte da carteira de clientes da companhia, fundada em 1999 e com atuação em outros 12 países.
Por trás do golpe está o LockBit, bando cibercriminoso de origem russa que contaria com cerca de 200 membros e já ganhou as páginas do noticiário devido aos ataques contra os sistemas da Accenture, uma das maiores empresas globais de consultoria e tecnologia da informação. Outros alvos também já haviam sido feitos no Brasil, mas a Atento, sem dúvida, é o maior deles. “Tínhamos sorte de nenhum grupo forte internacional visar [nosso país]. Agora, estamos sob risco. Vivemos em uma guerra no mundo da tecnologia e vamos apanhar, pois não estamos prontos”, completa Nascimento.
“Os ataques de ransomware têm sido impulsionados por dezenas de novos participantes nesse negócio, que tem um modelo bastante lucrativo. Ele está em plena expansão e não é mais tendência, mas sim uma realidade”, completa Claudio Bannwart, diretor regional da Check Point Software Brasil. Ele cita a pandemia da covid-19 como o principal fator para esse aumento, com a adoção rápida de sistemas remotos e as brechas de segurança criando oportunidades para os bandidos.
Dados da própria Check Point Research comprovam essa ideia. De acordo com a empresa de cibersegurança, o número médio de ataques semanais aumentou 62% no Brasil em 2021; são 967 ocorrências registradas e um pico global observado em setembro deste ano. Quando se fala apenas em ransomware, o crescimento é de 8%, com o setor de varejo sendo o mais atingido, seguido de saúde e turismo.
Ao mesmo tempo, uma pesquisa realizada pela Forrester e encomendada pela Tenable, focada em gerenciamento de risco em segurança digital, mostrou que 51% dos ataques recebidos no Brasil ao longo do último ano foram de ransomware. “Em geral, estamos vendo um aumento de golpes contra indústrias de manufatura, a segunda mais atacada em 2020, com serviços financeiros em segundo. O impacto e os prejuízos milionários geram um retorno de pressão enorme das empresas, com operações paralisadas, e consequentemente, um retorno de investimento alto para os cibercriminosos”, complementa Arthur Capella, country manager da companhia no Brasil.