0
0
Por Felipe Demartini
O Brasil parece estar cada vez mais na mira quando o assunto é a escalada global dos ataques de ransomware. De acordo com uma pesquisa global divulgada nesta quinta-feira (8) pela Sophos, 37,5% das companhias brasileiras foram alvo de pelo menos um golpe desse tipo no ano passado, enquanto, por aqui, a média de pagamentos entregues aos criminosos após incidentes desse tipo chega a US$ 571 mil (cerca de R$ 3 milhões na cotação atual) mais de três vezes maior do que o número registrado globalmente, que é de US$ 170,4 mil (quase R$ 897 mil).
Os resultados obtidos pela empresa especializada em segurança também refletem as mudanças na abordagem dos bandidos em relação a esse tipo de crime. “Em vez de espalhar malwares globalmente, os atacantes trabalham de forma cada vez mais direcionada. Para eles, é melhor obter muito dinheiro de poucas empresas do que pequenos montantes de várias delas”, explica Rafael Foster, engenheiro sênior de vendas da Sophos. Na visão dele, essa especialização torna os crimes cada vez mais eficazes e, também, perigosos.
Enquanto o direcionamento é uma das métricas, a disseminação é a outra. Em 2020, o Brasil passou a ocupar a 15ª posição no ranking global de nações mais atingidas por ataques de ransomware; no levantamento anterior, estávamos em terceiro. Isso não significa que o fluxo de ataques por aqui diminuiu, muito pelo contrário, foram os índices de ransomware que aumentaram, se tornando ameaças a companhias de todo o mundo.
Em escala global, a Índia é o país mais atingido, onde 68% das empresas foram vítimas de pelo menos um malware do tipo em 2020; Áustria (57%), Estados Unidos (51%), Israel (49%) e Turquia (48%) completam a lista, todos acima da média global que, pelo menos nesse caso, condiz também com os números brasileiros. De acordo com a Sophos, 37% das companhias de todo o mundo caíram nas garras dos criminosos no ano passado.
Nos holofotes dos criminosos estão, principalmente, empresas multinacionais e de setores essenciais, como alimentação, telecomunicações e infraestrutura, bem como órgãos públicos ou instituições ligadas ao governo. “Os golpes estão sendo cada vez mais pontuais e miram em quem tem força, não podendo ficar fora do ar por muito tempo, e mais dinheiro para pagar”, complementa André Carneiro, diretor da Sophos Brasil.
Isso também se reflete no nível de dados buscado pelos atacantes. Enquanto registros bancários e CPFs começam a ficar para trás devido ao alto volume disponível no mercado negro, os prontuários médicos estão ganhando valor adicional na visão dos criminosos. Para Carneiro, isso se deve ao fato de informações desse tipo possibilitarem uma dupla extorsão, tanto contra a empresa responsável pelo vazamento quanto para os usuários, que podem não querer ver seus dados sensíveis sendo compartilhados.
Surge, na visão do diretor, mais uma questão que demonstra a especialização dos bandidos e que deve resultar em ataques mais devastadores, ainda que em menor número. “Até mesmo legislações podem ser usadas em benefício próprio [pelos criminosos], que ameaçam denunciar as vítimas às autoridades por descumprirem a LGPD”, complementa ele.
Boas notícias, mas sem perder o foco
O relatório “O Estado do Ransomware 2021”, da empresa de segurança, mostra que, apesar da média de resgates três vezes maior que a registrada internacionalmente, o Brasil ainda se encontra abaixo dos indicadores mundiais em diferentes aspectos ligados a esse tipo de ataque. São informações positivas, mas, também, resultado de um nível de alerta elevado em um país que parece receber cada vez mais atenção dos criminosos.
Por aqui, apenas 36% dos ataques levaram a um efetivo trancamento dos dados corporativos, abaixo da média global de 54%. O Brasil, também, está abaixo no ranking das nações que mais realizam pagamentos aos bandidos, com apenas 22% das companhias afirmando terem recorrido a isso, contra 32% em todo o mundo.
Outro dado positivo é que, das companhias atacadas, 93% obtiveram seus dados de volta, sendo que 67% destas recorreram a sistemas de backup. Por outro lado, entre as companhias que pagaram, 70% conseguiu recuperar as informações, um indicativo, para os especialistas, de que a tentação de acertar o resgate para obter acesso rápido ao conteúdo criptografado nem sempre é ideal, além de, em todos os casos, servir como uma sinalização de que crimes desse tipo compensam e muito.
O protagonismo do Brasil como um alvo preferencial de ransomware levou a um custo alto de recuperação, com as empresas gastando, em média, US$ 820 mil para retornarem após serem vítimas de um golpe do tipo. Conforme aponta Foster, esse total não está relacionado apenas a eventuais pagamentos de resgate, mas também a todas as outras perdas que envolvem a parada da operação, restauração de backups e a contratação de empresas para avaliação e mitigação. Segundo o especialista, quanto maior a companhia, mais alta essa fatura.
Por outro lado, esse mesmo aspecto também levou a um total de 95% das empresas, no Brasil, com planos de recuperação ativos em caso de sofrerem ataques de ransomware. “O foco dos atacantes mostrou que as companhias precisam se adequar mais. Muitas delas desenvolveram estratégias depois de se tornarem vítimas pela primeira vez”, aponta Foster. O especialista também ressalta uma conscientização que vem do fato de 33% das corporações percebendo que há aumento no índice de cibercrime, enquanto apenas 10% acreditam não serem alvos interessantes.
Essa percepção, indica, é equivocada, e hoje, qualquer empresa que tenha dados de clientes ou lide com informações sigilosas pode estar na mira. Não há, também, distinção de tamanho, com a Sophos já tendo trabalhado ao lado de companhias com algumas dezenas de funcionários e, também, grandes multinacionais; segundo os especialistas, os efeitos de um golpe de ransomware, inclusive, podem ser mais danosos sobre as menores, que possuem menos capital para investir — e um colchão menos macio para cair em caso de problemas.
Futuro inteligente
Ao olhar para as possibilidades de mitigação e combate, a Sophos também apresenta números que podem ser vistos como positivos. 56% das companhias entrevistadas para o estudo global afirmarem estarem investindo em treinamentos para suas equipes, enquanto outras 34% disseram já possuírem tecnologias especializadas no controle de ransomwares, enquanto 29% firmaram acordos com empresas do setor de segurança.
Para Carneiro, porém, é importante trabalhar não apenas na recuperação, mas também na prevenção, por mais que as ameaças, às vezes, pareçam inevitáveis. “Um ataque não começa quando ele é descoberto, mas sim, dias ou meses antes, quando os atacantes conseguem invadir a rede. Pagar o resgate e se livrar do ransomware também não é suficiente, já que o atacante ainda pode estar dentro”, completa ele, indicando monitoramento como uma alternativa para evitar golpes antes mesmo que eles aconteçam.
Outras medidas indicadas pela Sophos incluem a criação de estratégias de backup, de forma que os dados possam ser recuperados em caso de perda, ou a implantação de sistemas de proteção em camadas, que possam isolar redes infectadas antes que comprometam toda a estrutura. Nesse sentido, o levantamento também mostrou que, para 95% das empresas brasileiras, o futuro da proteção digital está na inteligência artificial, capaz de identificar os indicadores de perigo em tempo real.
“Combinar humanos com tecnologia avançada são a melhor defesa contra os ataques e, também, o melhor caminho para um bom plano de recuperação caso um incidente ocorra”, finaliza Foster. Acima de tudo, a indicação dele é para que as empresas não cedam à pressão e evitem pagar os resgates. Em um mundo em que os crimes desse tipo visam o lucro, acabar com a fonte de renda dos bandidos soa como o melhor caminho para reduzir o fluxo de golpes.
FONTE: CANALTECH