O primeiro alerta veio na noite de uma sexta-feira, 28 de março, por meio de um software de segurança cibernética: havia um ataque hacker em curso na rede de computadores e servidores do Instituto de Pesquisas Energéticas e Nucleares (Ipen), em São Paulo. Acionada, a equipe de tecnologia da informação percebeu que, para conter o avanço, que se espalhava para outras máquinas do instituto, toda a comunicação com o Ipen deveria ser cortada: o acesso à internet, ao telefone e à própria rede interna, interrompendo o fluxo de dados de seus computadores.
Em consequência, o instituto paralisou todas as suas atividades, tanto as de pesquisa quanto a de produção de radiofármacos, essenciais ao tratamento de pessoas com câncer, por 10 dias. O rescaldo dos danos ainda continua. “Vamos levar cerca três meses para avaliar tudo o que pode ter sido afetado e retornar às atividades de forma plena”, comenta Pedro Maffia, diretor de gestão institucional da Comissão Nacional de Energia Nuclear (CNEN), da qual o Ipen faz parte.
Ainda não foi possível estimar todo o prejuízo causado pelo incidente, mas R$ 2,5 milhões deixaram de ser arrecadados com a venda dos insumos. O ataque desferido foi do tipo ransomware, que por meio de software malicioso controla e bloqueia arquivos computacionais da instituição, usando criptografia, e exige dinheiro para restabelecer o acesso. “Deixaram uma mensagem pedindo um resgate para ser pago em bitcoin. Em nenhum momento pensamos em negociar com os criminosos”, conta.
Os pesquisadores cujas atividades podiam ser realizadas remotamente seguiram trabalhando, mas de forma parcial e com produtividade reduzida. “Todas as atividades que dependiam de sistemas conectados à rede do Ipen foram afetadas”, observa o físico Niklaus Wetter, coordenador de Pesquisa e Desenvolvimento do instituto.
Tentativas de ataques como a enfrentada pelo Ipen são comuns em instituições de ensino e de pesquisa do país. A rede acadêmica Ipê, que conecta aproximadamente 1,8 mil instituições de pesquisa, inovação e ensino superior brasileiras e 4 milhões de usuários, lida com cerca de 20 mil tentativas de ataques por mês. A maioria é bloqueada de forma automática pela Rede Nacional de Ensino e Pesquisa (RNP), organização social vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI), que administra a rede. Alguns desses ataques, por serem mais elaborados, exigem intervenção direta dos profissionais da equipe de cibersegurança.
“As instituições de ensino e pesquisa vêm ampliando a oferta de serviços digitais e isso naturalmente abre mais portas para ataques”, explica João Eduardo Ferreira, pesquisador do Instituto de Matemática e Estatística da Universidade de São Paulo (IME-USP) e superintendente de Tecnologia de Informação da universidade. Segundo ele, a USP sofre e monitora continuamente tentativas de ataques cibernéticos, cujo perfil mudou nos últimos dois anos. “O que observamos é que os hackers não precisam mais dispor de equipamentos para atacar, pois muitos alugam máquinas de boa capacidade computacional na deep web”.
Outra mudança é que, na maioria das vezes, não se trata de um indivíduo, mas de grupos que se articulam em locais diferentes. E, por fim, eles exibem um conhecimento técnico cada vez mais sofisticado.” Para lidar com os ataques, a USP investe em várias estratégias, desde a construção e aperfeiçoamento de barreiras de conectividade (firewall) até a criptografia de dados sensíveis e a adoção de uma arquitetura de software em quatro camadas, que permite o desenvolvimento de novas funcionalidades e a correção de problemas sem afetar outras partes do sistema. A pandemia também abriu flancos: as instituições passaram a receber centenas de acessos remotos de colaboradores trabalhando em casa.
Resgate de dados sequestrados por hackers custa R$ 2 milhões em média
Empresas são alvos de ataques hackers a todo momento, e um dos piores envolve o sequestro de dados (ransomware), quando a rede é bloqueada e só liberada após pagamento. No Brasil, companhias pagam em média R$ 2,1 milhões, segundo pesquisa da empresa de segurança Sophos.
No Brasil, 73% das empresas pesquisadas disseram ter sido vítimas desse crime no último ano. Dentre elas, 73% usaram backup para recuperar os dados e 66% pagaram o resgate para acessar as informações.
O valor médio pago por cada uma para regatar seus dados sequestrados é de R$ 2,1 milhões (US$ 400 mil). O valor é menor que a média global, que é de cerca R$ 5,6 milhões (US$ 1 milhão). A quantia geralmente é paga em criptomoeda, para dificultar o rastreio.
Falhas de segurança
Lacuna de segurança conhecida ou desconhecida foi o principal fator listado como causa dos ataques. São ainda mencionados, problemas de recursos (falta de expertise humana ou capacidade operacional) e problemas de proteção (ausência ou baixa qualidade de soluções de proteção).
No Brasil, quem pagou conseguiu desbloqueio dos dados, mas o FBI não recomenda o pagamento de resgate. Segundo a Polícia Federal dos EUA, isso “não garante que você ou sua organização recupere os dados” e “encoraja que criminosos busquem mais vítimas e oferece um incentivo para que mais pessoas se envolvam nessa atividade”.
A Polícia Federal do Brasil faz parte de iniciativa internacional “no more ransom“. Além de incentivar a denúncia de casos, o grupo conta com “vacinas” contra ransomwares conhecidos e como aplicá-las.
Pesquisa foi feita entre janeiro e março deste ano com 150 empresas brasileiras, com faturamento entre US$ 5 milhões e US$50 bilhões. As companhias têm entre 100 e 5.000 funcionários. Resultado foi divulgado no dia 01 de Julho de 2025.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Nexo Jornal, UOL
