O pequeno mundo da cibersegurança se reúne esta semana, em Mônaco, para refinar suas estratégias e tentar aumentar a proteção virtual para blindar empresas traumatizadas com os ataques dos vírus Wannacry e NotPetya este ano.
Os prejuízos causados por ambos os ataques cibernéticos chegam a bilhões de dólares.
"Há novos riscos que apareceram nos últimos 12 meses", disse à AFP o diretor-geral da francesa Agência Nacional de Segurança dos Sistemas de Informação (Anssi), Guillaume Poupard.
A ameaça certamente não é novidade, com intensos ataques informáticos atingindo nos últimos anos instituições estonianas, a petroleira Saudi Aramco, os estúdios Sony Pictures Entertainment, a emissora de televisão sul-coreana, ou a rede francesa TV5Monde.
A diferença é que o mundo ainda não havia conhecido uma ciberofensiva da envergadura de Wannacry e NotPetya.
Lançado em maio e em junho, o primeiro foi um ransomware que paralisou centenas de milhares de computadores no mundo inteiro, afetando o Sistema de Saúde britânico, as estradas de ferro alemãs e fábricas da montadora Renault.
No caso do NotPetya, registrado em junho, "é realmente um ataque de destruição, de sabotagem", avaliou Poupard.
"Ali, o objetivo era realmente fazer mal", afirmou o diretor da Anssi, explicando que o alvo era o sistema de impostos da Ucrânia.
"Mas, no ciberespaço, isso espalha rápido e faz, rapidamente, vítimas colaterais", entre elas, empresas que faziam negócios com Kiev e que tiveram seus sistemas infectados, completou ele.
A principal vítima francesa conhecida foi a Saint-Gobain, que estima uma perda de mais de 250 milhões de euros.
"Com esses ataques, houve uma verdadeira mudança de dimensão na compreensão da ameaça nas empresas", constatou o especialista Gérôme Billois, da Wavestone.
"Tínhamos o costume de ver ataques para roubar dados e expô-los - o que prejudicava a imagem da marca e prejudicava clientes. Tivemos fraudes financeiras, o que fazia perder dinheiro, e quantias cada vez mais vultosas", lembra.
"Mas, agora, com os dois ataques Wannacry e NotPetya, foi a empresa que parou completamente durante vários dias!", acrescentou.
O tema será, evidentemente, abordado nas mesas sobre segurança e sistemas de informação que acontecem de quarta a sexta-feiras (11-13 de outubro), no Palácio do Congresso de Mônaco. Mais de 2.500 pessoas são esperadas no evento.
Além desses ataques espetaculares, "spywares" são cada vez mais numerosos, representando o básico do "fundo de comércio" da Anssi.
"Há uma subestimativa muito forte dessa ameaça, que representa, porém, 95% da ameaça", adverte Guillaume Poupard.
"Cibersegurança custa dinheiro", afirma o secretário francês de Estado para o Digital, Mounir Mahjoubi.
Mas, alerta ele, "uma empresa que não investe em cibersegurança deveria ser um 'warning', porque é uma tomada de risco hoje não se proteger".
A partir de maio próximo, atendendo a uma norma do bloco, as empresas europeias serão obrigadas a tornar público qualquer roubo de dados pessoal. A maioria das companhias ainda prefere manter sigilo sobre os ataques dos quais são alvo, sobretudo, para preservar sua reputação.