Ataque hacker – É difícil calcular o impacto financeiro de um ataque de ransomware, mas o caso recente da KNP Logistics Group ilustra bem os estragos. A transportadora britânica, com 158 anos de existência, foi alvo do grupo criminoso Akira. A brecha utilizada foi uma senha fraca, deixada em um sistema acessível pela internet.
A partir disso, os invasores obtiveram acesso à infraestrutura, criptografaram arquivos essenciais e eliminaram tanto os backups quanto os sistemas de recuperação. O resgate exigido foi de £5 milhões.
LEIA: Novo sistema da Microsoft reduz calor de chips e promete economia de energia
Em junho deste ano, os criminosos exploraram uma conta de funcionário que não tinha autenticação multifator. Com a senha em mãos, conseguiram tomar o controle dos sistemas digitais da KNP e paralisar toda a operação.
A empresa seguia padrões de conformidade em TI, atendendo às normas do setor e à legislação britânica, além de possuir seguro contra incidentes cibernéticos. Ainda assim, tais medidas não cobriram o valor do resgate nem impediram o colapso operacional.
Sem acesso a informações essenciais, como dados comerciais e rotas, os caminhões da transportadora ficaram todos parados. Poucas semanas depois, a KNP entrou em processo de insolvência civil — quando a Justiça reconhece que as dívidas superam os ativos. O resultado foi a liquidação de bens e a demissão de mais de 700 empregados.
Segurança de senhas no Brasil
O episódio britânico chama atenção não só pela tradição da empresa, mas também pela facilidade com que os criminosos causaram o colapso.
No Brasil, o quadro é ainda mais alarmante. Um levantamento da ESET, divulgado em 2025, mostrou que 29% das companhias brasileiras já sofreram pelo menos um ataque de ransomware.
Além disso, 73% das organizações não possuem seguro contra riscos digitais.
A fragilidade com senhas também se repete no país. De acordo com um relatório da NordPass, a sequência “123456” segue como a mais utilizada pelos brasileiros. Senhas tão simples podem ser descobertas em menos de um segundo por cibercriminosos.
Como se proteger?
Especialistas alertam que muitas invasões decorrem de falhas básicas, como senhas fracas e ausência de autenticação multifator. Algumas práticas podem reduzir riscos tanto em empresas quanto no uso pessoal:
– Use senhas fortes e exclusivas: evite repetições e combinações fáceis. Gerenciadores de senhas ajudam na organização;
– Ative autenticação multifator (MFA): sempre que possível, em serviços de e-mail, bancos, redes sociais e sistemas corporativos;
– Mantenha backups seguros e testados: com cópias armazenadas em nuvem confiável ou dispositivos externos isolados;
– Atualize softwares e dispositivos: computadores, celulares e aplicativos devem estar sempre atualizados;
– Restrinja permissões: cada usuário deve ter apenas o nível de acesso necessário;
– Desconfie de phishing: cuidado com mensagens urgentes, links suspeitos e promoções exageradas;
– Treinamento constante: funcionários e usuários precisam de orientação para reconhecer riscos e agir corretamente.
(Com informações de Tec Mundo)
(Foto: Reprodução/Freepik/kasemkaew)
