Uma empresa é tão forte quanto o seu elo mais fraco, e quando esse elo mais fraco é a senha facilmente adivinhada por um funcionário, as consequências podem ser devastadoras. Uma dessas empresas de transporte é a KNP, que opera cerca de 500 caminhões de grande porte em Northamptonshire.
Os invasores não divulgaram o preço exato das chaves do ransomware, mas uma empresa especializada estimou que as perdas da KNP poderiam chegar a £ 5 milhões. Mesmo com seguro, o dinheiro era mais do que a empresa podia pagar. Eventualmente, o KNP entrou em colapso e centenas de pessoas perderam os seus empregos.
O diretor da KNP, Paul Abbott, disse à BBC que nunca disse ao funcionário cuja senha era fraca e que o roubo de suas credenciais levou ao colapso da empresa. "Se fosse você, você gostaria de saber?" ele perguntou.
Casos como este são mais comuns do que se pensa, e os cibercriminosos como os que estão por trás do incidente KNP estão sempre à procura de pontos fracos na segurança. “Eles sempre encontram uma organização quando algo não está indo bem e tiram vantagem disso”, disse um membro da equipe do Centro Nacional de Segurança Cibernética chamado “Sam” (pseudônimo).
Sam acrescentou que parte do problema é o grande número de invasores. De acordo com a pesquisa de segurança cibernética do governo do Reino Unido, estima-se que ocorreram 19.000 ataques de ransomware contra empresas locais no ano passado. O resgate médio é de cerca de £ 4 milhões, com cerca de um terço das empresas pagando apenas para se manterem à tona.
Apesar das múltiplas camadas de medidas de proteção, o problema continua a piorar. Suzanne Grimmer, líder da equipe da Agência Nacional do Crime, disse que o número de ataques quase dobrou nos últimos dois anos. “Se isto continuar, prevejo que este será o pior ano da história dos ataques de ransomware no Reino Unido”, acrescentou Grimmer.
Quanto à Abbott, ele agora dedica seu tempo alertando outras empresas sobre os perigos representados pelos cibercriminosos.