Publicidade

Mercado

Empresas da B3 vivem onda de ‘sequestros virtuais’; entenda

No ano, pelo menos oito companhias listadas na Bolsa sofreram ataques de hackers

Empresas da B3 vivem onda de ‘sequestros virtuais’; entenda
Rug Pull significa 'puxada de tapete', e funciona como uma manobra maliciosa na indústria das criptomoedas (Foto: Pixabay)
  • Em 2021, pelo menos oito empresas listadas na Bolsa de Valores brasileira sofreram ciberataques e tiveram os sistemas sequestrados
  • A maioria das invasões foi do tipo ‘ramsomware’, quando o hacker criptografa diversos dados dos servidores e ambientes virtuais e só os liberam mediante pagamento de resgate
  • Os frequentes ataques ramsomware jogaram luz sobre a possível grande tendência de investimento em cibersegurança. Um dos cases interessantes, segundo a GeoCapital, é a Palo Alto Networks, que tem ações negociadas na Nyse

Em 2021, pelo menos oito empresas listadas na Bolsa de Valores brasileira sofreram ciberataques e tiveram os sistemas sequestrados. A maioria das invasões foi do tipo ramsomware, quando o hacker criptografa diversos dados dos servidores e ambientes virtuais e só os liberam mediante pagamento de resgate.

O frigorífico JBS (JBSS3), por exemplo, repassou US$ 11 milhões em bitcoins aos criminosos para que a companhia pudesse retomar as operações das suas unidades nos EUA, Canadá e Austrália, que ficaram temporariamente paralisadas em julho. O site e o aplicativo das Lojas Renner (LREN3) também foram ‘sequestrados’ em um ciberataque em agosto, mas logo a varejista conseguiu retomar as atividades.

No dia 2 de outubro, foi a vez da CVC Corp, dona da CVC (CVCB3), ser vítima de um ataque hacker. As centrais de atendimento telefônico ficaram indisponíveis e muitos sistemas relevantes foram comprometidos. O resultado não poderia ser outro: um pregão após o anúncio da invasão, no dia 4 de outubro, os papéis caíram 7,04%, aos R$ 21,51, na quarta maior baixa intraday do ano.

Publicidade

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

A retomada do controle veio apenas no meio de outubro, quando a empresa anunciou que estava conseguindo restaurar os ambientes prejudicados. A mais nova vítima foi a Porto Seguro (PSSA3), que na última sexta-feira (15) confirmou o ocorrido em comunicado aos acionistas e afirmou que os técnicos estavam, aos poucos, restabelecendo o ambiente operacional da empresa.

Fora as citadas acima, a lista de players que sofreram nas mãos de hackers é extensa: Fleury (FLRY3), Westwing (WEST3), Cyrela (CYRE3) e Copel (CPLE6) também passaram por essa experiência. De acordo com Gustavo Duani, diretor de cibersegurança da Claranet, os riscos relacionados a ataques de hacker podem levar a grandes prejuízos e devem entrar nas avaliações de mercado feitas pelos investidores. Até porque, mesmo quando a empresa paga o ‘resgate’, não há nenhuma garantia de que as operações estejam protegidas.

“A partir do momento que eles criptografam seu ambiente, você não consegue medir até que nível o sistema está infectado ou comprometido. Mesmo que você pague e consiga essa credencial, essa chave para descriptografar, você não sabe o nível de comprometimento quando os dados forem restaurados”, afirma Duani. “Ou seja, você pode restaurar os dados e mesmo assim estar refém dessas pessoas daqui a 6 meses, 1 ou 2 anos, quando um eventual malware ‘escondido’ disparar e gerar um novo sequestro.”

Por isso, a recomendação dos especialistas é que, ao invés de pagarem resgates, as empresas invistam em cibersegurança para prevenir os ataques. Além da instalação de softwares que ficaram protegendo os sistemas 24 horas e um backup de alta capacidade, é necessário que se crie uma cultura em torno das melhores práticas.

Publicidade

“Boa parte dos ataques ocorrem por exploração via fator humano, ou seja, um usuário que foi ludibriado por um fishing (armadilha), que direciona para um link mal intencionado. Esse link executa um arquivo dentro de máquina do usuário, que faz essa infestação”, explica Duani. “É um risco real. É necessário que os investidores tenham em mente que a companhia precisa ter uma política forte de segurança da informação, controles e tecnologia, e isso tudo é auditável.”

O capital perdido em ataques ramsonware é bastante relevante. Segundo Marcelo Carramaschi, sócio e analista de investimentos da Geo Capital, a média de resgates é de US$ 5 milhões – enquanto um profissional de segurança cibernética custa US$ 50 mil à companhia. Além disso, o número de ataques cibernéticos cresce de maneira acelerada, principalmente no Brasil. Segundo a PwC Digital, 2021 foi o pior ano de história em termos de invasões digitais.

Diante deste cenário, 83% dos líderes de organizações empresariais no país preveem aumentar seus gastos com cibersegurança em 2022. “Ficou icônico há alguns meses atrás o ataque ao gasoduto da Costa Leste americana. Os hackers atacaram os acessos eletrônicos que controlavam as operações físicas da companhia, que ficaram paradas por dias, e eles pediram um valor monetário para devolver o acesso”, explica.

Nova tendência de investimento?

Os frequentes ataques ramsomware jogaram luz sobre a possível grande tendência de investimento em cibersegurança. Carramachi, da Geo Capital, começou a estudar esse mercado já no ano passado, durante a início da pandemia do coronavírus, para identificar empresas que pudessem compor o portfólio da gestora.

A companhia que fez brilhar os olhos do analista e entrou para a lista de eleitas foi a Palo Alto Networks (PANW), cujos papéis são negociados na Nyse e estão em alta de 45,57% no ano. “Essa empresa trabalha na intersecção da proteção física da rede com a inteligência artificial, com base num programa de SAS”, afirma o analista da GEO. “Então ela utiliza IA para utilizar uma capacidade de reconhecimento e proteção do que você tivesse apenas a parte física ou apenas a inteligência artificial.”

Publicidade

A perspectiva é que a empresa cresça cerca de 10% ao ano. “É uma empresa que é referência, tem ótimos pontos de crescimento e cultura, que são a base da nossa análise. Achamos que tem, sim, um potencial de valorização, mas menor do que o que vimos no início do ano”, explica Carramachi.

 

Web Stories

Ver tudo
<
Cursos, passagens aéreas e cashback: confira as promoções da Black Friday do mercado financeiro
Como usar o Tesouro IPCA + 7% para aumentar a sua aposentadoria
Antecipação do 13º salário vale a pena?
Até 100% de desconto: carro elétrico tem isenção de IPVA no DF e em mais 5 Estados; saiba como pedir
Salário baixou? Conheça 5 países que reduziram jornada de trabalho
O retorno de Trump pode afetar as suas futuras viagens e investimentos?
Quanto você pode receber de cashback das contas de água, internet e luz?
A rua mais cara do mundo fica no Brasil? Descubra
13º salário: quem não tem direito ao pagamento?
Estas moedas de 50 centavos podem valer R$ 5 mil; veja se você tem em casa
Como Warren Buffett ganhou US$ 282 milhões com o Nubank?
Nem aquecedor, nem ar-condicionado: estes truques vão aquecer a casa sem pesar a conta de luz
>

Informe seu e-mail

Faça com que esse conteúdo ajude mais investidores. Compartilhe com os seus contatos