EUA alertam sobre ataques contra empresas de alimentos

O FBI liberou nesta semana um alerta às empresas do setor alimentício e de agricultura sobre o aumento nos casos de golpes de ransomware contra o segmento. De acordo com as autoridades, desde restaurantes e pequenas distribuidoras até enormes fabricantes e processadores estão se tornando alvo das quadrilhas de cibercriminosos, que cada vez mais expandem seu foco para as companhias de serviços essenciais e infraestrutura.

• Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
• Ataques de negação de serviço quadruplicaram de tamanho
• Vulnerabilidades conhecidas ainda representam maior perigo para as empresas

A ideia é maximizar os ganhos por meio da maior possibilidade de pagamento dos resgates. Os sequestros digitais contra companhias desse setor, normalmente, resultam na paralisação das atividades, com o resultado direto sendo a falta de alimentos nas prateleiras para os consumidores. Os bandidos também estão de olho em dados pessoalmente identificáveis de clientes e fornecedores, bem como contratos com parceiros que podem servir como moeda de troca para obter ainda mais dinheiro.

O alerta do FBI cita cinco casos de destaque que receberam atenção das autoridades a partir de novembro de 2020. Os nomes das empresas não são citadas, mas os relatos incluem uma indústria de panificação que chegou a ficar uma semana parada após perder todos os seus dados e uma fabricante de bebidas que ainda luta para recuperar plenamente seus sistemas e retomar as operações após sofrer um ataque em março deste ano.

Casos mais graves envolvem perdas de US$ 9 milhões após a interrupção das operações em uma fazenda de vegetais nos Estados Unidos e um ataque contra uma gigante do processamento de carnes, detectado em maio de 2021 e que resultou em aumentos de até 25% no valor dos produtos para os clientes. Seria este o caso da brasileira JBS, apesar de a informação não ser confirmada pelas autoridades.

O aviso é assinado pelo FBI em conjunto com a Agência de Segurança em Infraestrutura (CISA, na sigla em inglês), órgão do governo americano responsável pela proteção contra ataques desse tipo. As autoridades pedem atenção especial aos finais de semana e feriados, momento de menor presença de funcionários que são os preferidos dos bandidos para a realização de ofensivas, justamente pela demora maior em uma resposta efetiva.

Os especialistas também apontam que muitos dos casos só chegaram a altos níveis de gravidade devido ao não cumprimento de boas práticas de segurança. A recomendação é que as empresas invistam na renovação do parque tecnológico, substituindo equipamentos antigos, e mantendo todos sempre atualizados e operando sob softwares de segurança digital. Treinamentos devem ser dados aos funcionários sobre a importância de usar senhas complexas e únicas, além de dicas para reconhecer e-mails fraudulentos usados para o roubo de credenciais.

Atenção especial, ainda, deve ser dada aos sistemas acessados remotamente, que também costumam ser uma porta de entrada comum dos bandidos. Trabalhar sempre com autenticação em múltiplo fator e mantendo backups sempre atualizados ajudam na defesa ou na mitigação em caso de uma intrusão bem-sucedida.

Fonte: FBI