A empresa de 158 anos contava com cerca de 700 funcionários em sua folha de pagamento e possuía medidas de segurança dentro dos padrões da indústria, incluindo seguro contra ataques cibernéticos. Mas quando um grupo de hackers conseguiu invadir o sistema ao adivinhar a senha de um funcionário e criptografou todos os dados, foi o fim da linha para a transportadora.

Um negócio é tão forte quanto seu elo mais fraco, e quando esse ponto frágil é uma senha fácil de adivinhar usada por um funcionário, o resultado pode ser devastador. Esse foi o caso da KNP, uma empresa de transporte que operava cerca de 500 caminhões pesados a partir de Northamptonshire.

Os atacantes não disseram quanto custaria a chave do ransomware, mas uma empresa especializada estimou que poderia custar à KNP até cinco milhões de libras. Mesmo com seguro, era mais do que a empresa conseguia pagar. No fim, a KNP encerrou as atividades e centenas de pessoas perderam o emprego.

O diretor da KNP, Paul Abbott, disse à BBC que nunca contou ao funcionário com a senha fraca que as credenciais comprometidas dele levaram à queda da empresa. “Você gostaria de saber se tivesse sido você?”, ele questionou.

Histórias como a da KNP são mais comuns do que se imagina. Cibercriminosos como os que atacaram a KNP simplesmente buscam pontos fracos na segurança. “Eles estão constantemente encontrando organizações em um dia ruim e tirando proveito disso”, disse um membro do Centro Nacional de Segurança Cibernética chamado “Sam” (nome fictício).

Parte do problema, segundo Sam, é que há muitos atacantes. De acordo com a pesquisa de segurança cibernética do governo do Reino Unido, houve cerca de 19.000 ataques de ransomware a empresas locais no ano passado. O resgate médio gira em torno de quatro milhões de libras, e cerca de um terço das empresas simplesmente paga para manter o negócio funcionando.

Apesar das várias camadas de proteção, o problema só cresce. Suzanne Grimmer, que lidera uma equipe na Agência Nacional do Crime, disse que o número de ataques praticamente dobrou nos últimos dois anos. “Se continuar assim, prevejo que este será o pior ano já registrado em termos de ataques de ransomware no Reino Unido”, acrescentou Grimmer.

Quanto a Abbott, ele agora dedica seu tempo a alertar outras empresas sobre os perigos representados pelos criminosos cibernéticos.

• Veja também: Chatbot de contratação com IA do McDonald’s expõe dados de 64 milhões de candidatos com senha “123456”