Em 2021, pelo menos oito empresas listadas na Bolsa de Valores brasileira sofreram ciberataques e tiveram os sistemas sequestrados. A maioria das invasões foi do tipo ramsomware, quando o hacker criptografa diversos dados dos servidores e ambientes virtuais e só os liberam mediante pagamento de resgate.
Leia também
O frigorífico JBS (JBSS3), por exemplo, repassou US$ 11 milhões em bitcoins aos criminosos para que a companhia pudesse retomar as operações das suas unidades nos EUA, Canadá e Austrália, que ficaram temporariamente paralisadas em julho. O site e o aplicativo das Lojas Renner (LREN3) também foram ‘sequestrados’ em um ciberataque em agosto, mas logo a varejista conseguiu retomar as atividades.
No dia 2 de outubro, foi a vez da CVC Corp, dona da CVC (CVCB3), ser vítima de um ataque hacker. As centrais de atendimento telefônico ficaram indisponíveis e muitos sistemas relevantes foram comprometidos. O resultado não poderia ser outro: um pregão após o anúncio da invasão, no dia 4 de outubro, os papéis caíram 7,04%, aos R$ 21,51, na quarta maior baixa intraday do ano.
A retomada do controle veio apenas no meio de outubro, quando a empresa anunciou que estava conseguindo restaurar os ambientes prejudicados. A mais nova vítima foi a Porto Seguro (PSSA3), que na última sexta-feira (15) confirmou o ocorrido em comunicado aos acionistas e afirmou que os técnicos estavam, aos poucos, restabelecendo o ambiente operacional da empresa.
Fora as citadas acima, a lista de players que sofreram nas mãos de hackers é extensa: Fleury (FLRY3), Westwing (WEST3), Cyrela (CYRE3) e Copel (CPLE6) também passaram por essa experiência. De acordo com Gustavo Duani, diretor de cibersegurança da Claranet, os riscos relacionados a ataques de hacker podem levar a grandes prejuízos e devem entrar nas avaliações de mercado feitas pelos investidores. Até porque, mesmo quando a empresa paga o ‘resgate’, não há nenhuma garantia de que as operações estejam protegidas.
“A partir do momento que eles criptografam seu ambiente, você não consegue medir até que nível o sistema está infectado ou comprometido. Mesmo que você pague e consiga essa credencial, essa chave para descriptografar, você não sabe o nível de comprometimento quando os dados forem restaurados”, afirma Duani. “Ou seja, você pode restaurar os dados e mesmo assim estar refém dessas pessoas daqui a 6 meses, 1 ou 2 anos, quando um eventual malware ‘escondido’ disparar e gerar um novo sequestro.”
Por isso, a recomendação dos especialistas é que, ao invés de pagarem resgates, as empresas invistam em cibersegurança para prevenir os ataques. Além da instalação de softwares que ficaram protegendo os sistemas 24 horas e um backup de alta capacidade, é necessário que se crie uma cultura em torno das melhores práticas.
“Boa parte dos ataques ocorrem por exploração via fator humano, ou seja, um usuário que foi ludibriado por um fishing (armadilha), que direciona para um link mal intencionado. Esse link executa um arquivo dentro de máquina do usuário, que faz essa infestação”, explica Duani. “É um risco real. É necessário que os investidores tenham em mente que a companhia precisa ter uma política forte de segurança da informação, controles e tecnologia, e isso tudo é auditável.”
O capital perdido em ataques ramsonware é bastante relevante. Segundo Marcelo Carramaschi, sócio e analista de investimentos da Geo Capital, a média de resgates é de US$ 5 milhões – enquanto um profissional de segurança cibernética custa US$ 50 mil à companhia. Além disso, o número de ataques cibernéticos cresce de maneira acelerada, principalmente no Brasil. Segundo a PwC Digital, 2021 foi o pior ano de história em termos de invasões digitais.
Diante deste cenário, 83% dos líderes de organizações empresariais no país preveem aumentar seus gastos com cibersegurança em 2022. “Ficou icônico há alguns meses atrás o ataque ao gasoduto da Costa Leste americana. Os hackers atacaram os acessos eletrônicos que controlavam as operações físicas da companhia, que ficaram paradas por dias, e eles pediram um valor monetário para devolver o acesso”, explica.
Nova tendência de investimento?
Os frequentes ataques ramsomware jogaram luz sobre a possível grande tendência de investimento em cibersegurança. Carramachi, da Geo Capital, começou a estudar esse mercado já no ano passado, durante a início da pandemia do coronavírus, para identificar empresas que pudessem compor o portfólio da gestora.
A companhia que fez brilhar os olhos do analista e entrou para a lista de eleitas foi a Palo Alto Networks (PANW), cujos papéis são negociados na Nyse e estão em alta de 45,57% no ano. “Essa empresa trabalha na intersecção da proteção física da rede com a inteligência artificial, com base num programa de SAS”, afirma o analista da GEO. “Então ela utiliza IA para utilizar uma capacidade de reconhecimento e proteção do que você tivesse apenas a parte física ou apenas a inteligência artificial.”
A perspectiva é que a empresa cresça cerca de 10% ao ano. “É uma empresa que é referência, tem ótimos pontos de crescimento e cultura, que são a base da nossa análise. Achamos que tem, sim, um potencial de valorização, mas menor do que o que vimos no início do ano”, explica Carramachi.
Invista com TAXA ZERO de corretagem por 3 meses. Abra sua conta na Ágora Investimentos
