Atacaram a Marisa!
Grande rede varejista sofre ataque cibernético.
Recentemente, o Brasil tem se destacado como um dos alvos principais de ataques cibernéticos, com um aumento significativo de incidentes. De acordo com o Panorama de Ameaças 2024 da Kaspersky, o Brasil se destaca como o principal alvo de ransomware na América Latina. Entre junho de 2023 e julho de 2024, mais de 487 mil ataques foram registrados no país, o que representa uma média alarmante de 1.334 ataques diários. Esses números refletem o crescimento exponencial do cibercrime e destacam a vulnerabilidade das empresas brasileiras, independentemente do porte.
A Lojas Marisa, uma das maiores redes de moda feminina do país, foi a mais recente vítima desse tipo de ataque, sofrendo um incidente de ransomware que gerou instabilidade temporária em seus sistemas. O ataque, ocorrido em 06/11, evidenciou não apenas os riscos crescentes enfrentados por empresas de todos os setores, mas também a importância da segurança cibernética no Brasil, que tem se tornado um dos países mais visados na América Latina.
O que é ransomware?
Ransomware é um tipo de software malicioso utilizado por cibercriminosos para sequestrar dados sensíveis, criptografando-os e exigindo um pagamento (ou resgate, na tradução literal do termo em inglês) para a devolução dessas informações. No caso da Lojas Marisa, o ataque gerou uma indisponibilidade temporária de parte dos sistemas da empresa. Apesar da situação, a companhia assegurou que não houve vazamento de dados de seus clientes, o que é uma boa notícia, considerando as implicações que um ataque desse tipo pode ter, incluindo o roubo de informações confidenciais e seu posterior vazamento na Deep Web ou sua venda a terceiros.
A reação da Marisa
A Lojas Marisa agiu rapidamente após o ataque, suspendendo temporariamente alguns de seus sistemas como medida de precaução. Em um comunicado oficial, a empresa tranquilizou seus clientes ao afirmar que as lojas físicas não sofreram impactos significativos e que as operações estavam voltando ao normal. A empresa também iniciou uma avaliação detalhada do incidente para entender melhor sua extensão e para tomar as ações necessárias caso haja qualquer risco remanescente.
A empresa ainda informou que, embora as operações físicas tenham sido momentaneamente afetadas, elas foram totalmente restauradas rapidamente. Além disso, a Marisa destacou que a ameaça foi neutralizada e que até o momento não houve impactos maiores nos sistemas e operações.
A especulação sobre o Grupo Medusa
De acordo com informações do site Ciso Advisor, o ataque à Lojas Marisa pode ter sido orquestrado pelo grupo cibercriminoso conhecido como "Medusa", responsável por uma série de ataques de ransomware de alto impacto. O Grupo Medusa ganhou notoriedade em 2023, após criar um site dedicado a vazar dados na Dark Web (parte ainda mais profunda e perigosa da Deep Web).
O Medusa também utiliza canais como o Telegram e o X (antigo Twitter) para divulgar suas atividades. O Medusa é particularmente perigoso devido à sua técnica de exploração de vulnerabilidades em sistemas desatualizados e sua habilidade em sequestrar contas legítimas, o que aumenta a eficácia dos ataques.
A segurança cibernética no Brasil
O incidente com a Lojas Marisa evidencia uma preocupação crescente no Brasil com a segurança cibernética. Embora grandes empresas invistam pesado em tecnologias de proteção, como firewalls, criptografia e treinamento de pessoal, o avanço das técnicas de cibercrime tem tornado as defesas cada vez mais desafiadoras. O Brasil, como um dos países com o maior número de ataques, precisa não só de empresas mais preparadas, mas também de políticas públicas e ações coordenadas para combater o cibercrime em um cenário global cada vez mais complexo.
Como as empresas podem se proteger?
Com um mercado de segurança cibernética em constante evolução, é fundamental que as organizações adotem medidas robustas para proteger seus sistemas e dados, minimizando os impactos de potenciais ataques. Sendo o Brasil um alvo “privilegiado” de cibercriminosos, investir em cibersegurança não é mais uma opção, mas uma necessidade urgente para garantir a integridade de seus sistemas e a confiança de seus clientes.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia - especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente - e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Cyber Seguro: uma proteção indispensável
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Se todas as outras medidas falharem, o seguro minimiza os prejuízos, o que não é pouco quando se fala em cifras na casas dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, as contratações deste tipo de apólice vêm crescendo fortemente desde 2019, o que provavelmente uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções de Cyber Seguro que contemplam suas necessidades.
Fontes
www.olhardigital.com.br
www.thmais.com.br
www1.folha.uol.com.br
www.convergenciadigital.com.br
www.canaltech.com.br/seguranca