0
0
Durante a crise da COVID-19, outro surto ocorreu no espaço cibernético: uma pandemia digital impulsionada por ransomware. Em um relatório recente, a Allianz Global Corporate & Specialty (AGCS) analisa os mais recentes desenvolvimentos de risco em torno do ransomware e descreve como as empresas podem fortalecer suas defesas com boas práticas de higiene cibernética e segurança de TI.
A frequência e gravidade crescentes dos incidentes de ransomware são impulsionadas por vários fatores:
- Número crescente de diferentes padrões de ataque, como campanhas de extorsão dupla e tripla
- Modelo de negócios criminal em torno de ‘ransomware como serviço’ e criptomoedas
- Desdolhendo recentemente das demandas de resgate
- Aumento dos ataques da cadeia de suprimentos.
“O número de ataques de ransomware pode até aumentar antes que a situação melhore”, diz Scott Sayce, Chefe Global de Cibernética da AGCS. “Nem todos os ataques são alvo. Os criminosos também adotam uma abordagem de dispersão para explorar as empresas que não estão abordando ou entendendo as vulnerabilidades que podem ter. Como seguradoras, devemos continuar a trabalhar com nossos clientes para ajudar as empresas a entender a necessidade de fortalecer seus controles. Ao mesmo tempo, no mercado de seguros cibernéticos em rápida evolução de hoje, fornecer serviços de resposta a emergências, bem como compensação financeira, é agora o padrão.”
A atividade de intrusão cibernética saltou globalmente de 125% no primeiro semestre de 2021 em comparação com o ano anterior, de acordo com a Accenture, com as operações de ransomware e extorsão sendo um dos principais contribuintes por trás desse aumento. De acordo com o FBI, houve um aumento de 62% nos incidentes de ransomware nos EUA no mesmo período que se seguiu a um aumento de 20% para todo o ano de 2020.
Essas tendências de risco cibernético são refletidas na própria experiência de reivindicações da AGCS, estando envolvidas em mais de mil reivindicações cibernéticas no geral em 2020, acima de cerca de 80 em 2016. Especificamente, o número de reivindicações de ransomware (90) aumentou 50% em comparação com 2019 (60). Perdas resultantes de incidentes cibernéticos externos, como ransomware ou ataques de Negação de Serviço Distribuída (DDoS), representam a maior parte do valor de todas as reivindicações cibernéticas analisadas pela AGCS nos últimos seis anos.
Aumentar a dependência da digitalização, o aumento do trabalho remoto durante a COVID-19 e as restrições orçamentárias de TI são apenas algumas das razões pelas quais as vulnerabilidades de TI se intensificaram, oferecendo inúmeros pontos de acesso para os criminosos explorarem. A adoção mais ampla de criptomoedas, como Bitcoin, que permitem pagamentos anônimos, é outro fator-chave no aumento de incidentes de ransomware.
“Muitas vezes ouvimos falar de ataques sofisticados de alto perfil na mídia, mas, como um todo, a maioria dos ataques de ransomware não é direcionada, nem tecnicamente sofisticada”, diz Thomas Kang, Chefe Norte-Americano de Cibernética, Tecnologia e Mídia da AGCS. “Na maior parte, os criminosos cibernéticos estão procurando as empresas mais vulneráveis, concentrando seus esforços em onde há a melhor chance de receber um pagamento pelo menor esforço.”
Cinco tendências de ransomware
O relatório identifica cinco tendências no espaço do ransomware, embora estas estejam em constante evolução e possam mudar rapidamente na corrida de ‘gato e rato’ entre criminosos cibernéticos e empresas:
Ransomware como serviço
Funciona como um negócio comercial, grupos de hackers como REvil e Darkside vendem ou alugam suas ferramentas de hacking para outras pessoas. Eles também fornecem uma gama de serviços de suporte. Como resultado, muitos outros atores maliciosos de ameaças estão operando.
De extorsão simples a dupla e tripla
Os criminosos combinam a criptografia inicial de dados ou sistemas, ou cada vez mais até mesmo seus backups, com uma forma secundária de extorsão, como a ameaça de liberar dados confidenciais ou pessoais. Nesse cenário, as empresas afetadas precisam gerenciar a possibilidade de uma grande interrupção de negócios e um evento de violação de dados, o que pode aumentar significativamente o custo final do incidente. Incidentes de ‘extorsão tripla’ podem combinar ataques DDoS, criptografia de arquivos e roubo de dados – e não visam apenas uma empresa, mas potencialmente clientes e parceiros de negócios.
A cadeia de suprimentos ataca a próxima grande coisa
Existem dois tipos principais – aqueles que visam provedores de serviços de software/TI e os usam para espalhar o malware (por exemplo, os ataques Kaseya ou SolarWinds). Ou aqueles que visam cadeias de suprimentos físicas ou infraestrutura crítica, como a que impactou o Oleoduto Colonial. É provável que os provedores de serviços se tornem alvos principais, pois muitas vezes fornecem soluções de software a centenas ou milhares de empresas e, portanto, oferecem aos criminosos a chance de um pagamento mais alto.
Dinâmica de resgate
As demandas de resgate dispararam nos últimos 18 meses. De acordo com a Palo Alto Networks, a demanda média de extorsão nos EUA foi de US$ 5,3 milhões no primeiro semestre de 2021, um aumento de 518% em relação à média de 2020. A maior demanda foi de US$ 50 milhões, acima dos US$ 30 milhões no ano anterior. O valor médio pago aos hackers é cerca de 10 vezes menor do que a demanda média, mas essa tendência geral ascendente é alarmante.
Pagar ou não pagar
O pagamento de resgate é um tópico controverso. As agências policiais geralmente desaconselham o pagamento de demandas de extorsão para não incentivar ainda mais os ataques. Mesmo quando uma empresa decide pagar um resgate, o dano já pode ter sido feito. Restaurar sistemas e permitir a recuperação dos negócios é uma tarefa enorme, mesmo quando uma empresa tem a chave de decodificação.
Custo de interrupção e recuperação de negócios principais impulsionadores de perdas
Os custos de interrupção e restauração de negócios são os maiores impulsionadores por trás das perdas cibernéticas, como ataques de ransomware. Eles representam mais de 50% do valor de cerca de 3.000 reivindicações cibernéticas do setor de seguros no valor de cerca de 750 milhões de euros (885 milhões de dólares) em que estiveram envolvidas há mais de seis anos.
O custo total médio de recuperação e tempo de inatividade – em média 23 dias – de um ataque de ransomware mais do que dobrou no ano passado, aumentando de US$ 761.106 para US$ 1,85 milhões em 2021.
O aumento nos ataques de ransomware nos últimos anos desencadeou uma grande mudança no mercado de seguros cibernéticos. As taxas de seguro cibernético têm aumentado, de acordo com o corretor Marsh, enquanto a capacidade se apertou. Os subscritores estão examinando cada vez mais os controles de segurança cibernética empregados pelas empresas.
“Três em cada quatro empresas não atendem aos requisitos da AGCS para segurança cibernética”, explica Marek Stanislawski, Líder Global de Subscrição Cibernética da AGCS. “As empresas precisam investir em segurança cibernética. Perdas podem ser evitadas se as organizações seguirem as melhores práticas. É muito mais provável que uma casa com uma porta aberta seja assaltada do que uma casa trancada.”
Melhores práticas de segurança de TI
A AGCS publicou uma lista de verificação com recomendações para um gerenciamento eficaz de riscos cibernéticos. “Em cerca de 80% dos incidentes de ransomware, as perdas poderiam ter sido evitadas se as organizações tivessem seguido as melhores práticas. Patches regulares, autenticação multifatorial, bem como treinamento em segurança e conscientização da informação e planejamento de resposta a incidentes são essenciais para evitar ataques de ransomware e também constituem uma boa higiene cibernética”, diz Rishi Baviskar, Líder Global de Especialistas Cibernéticos da AGCS Risk Consulting.
“Se as empresas aderirem às recomendações de melhores práticas, há uma boa chance de que não se tornem vítimas de ransomware. Numerosas lacunas de segurança podem ser fechadas, muitas vezes com medidas simples.”
No caso de um ataque, a cobertura de seguro cibernético evoluiu para fornecer serviços de resposta a incidentes de emergência que normalmente incluem acesso a um gerente profissional de crises, suporte forense de TI e consultoria jurídica. Outras ofertas incluem treinamento em segurança de TI para funcionários e assistência no desenvolvimento de um plano de gerenciamento de crises cibernéticas.
FONTE: HELPNET SECURITY