0
0
Os últimos relatórios da ESET apontam que o Brasil ainda é o país da região que lidera a lista de detecções de ransomware. Além disso, nos últimos anos, 58% das empresas vítimas desta ameaça pagaram resgate para recuperar os dados roubados ou impedir a exposição deles. Este cenário acende um alerta para que as organizações passem a estudar a forma como estão se protegendo contra este tipo de ataque.
O ransomware acabou se “popularizando” de tal forma que não é mais preciso que seja executado por cibercriminosos especializados. Qualquer indivíduo mal intencionado consegue ter acesso às ferramentas para realizar este ataque, uma vez que os códigos de execução passaram a ser comercializados no que passamos a conhecer como Ransomware-as-a-service (RaaS).
Além disso, essa ameaça tem utilizado cada vez mais os artifícios da engenharia social. Com isso, os atacantes podem fazer tentativas extremamente direcionadas ao investigar o perfil do alvo para deixar a abordagem personalizada, de forma a ser iniciada por um e-mail de phishing direcionado a algum colaborador da empresa, que ao clicar em um link externo, acaba contaminando todo o sistema, por exemplo.
Após a infiltração da ameaça, os cibercriminosos podem criptografar as informações e ameaçarem o vazamento das informações caso não recebam um valor de resgate. Esta é uma das questões que mais têm chamado a atenção, quando se trata dos ataques às instituições públicas ou privadas. Destaco aqui um dado que li recentemente: os bancos dos Estados Unidos registraram cerca de US$ 1,2 bilhões em pagamentos relacionados a ataques de ransomware em 2021, quase o triplo do ano anterior.
Esta atuação, envolvendo os sequestros de dados, também está ameaçando a segurança das empresas brasileiras, como apontei anteriormente, com os ataques mais especializados e direcionados. Um exemplo recente foi o caso da Record TV, em que os criminosos utilizaram de um RaaS para conseguir acesso a informações pessoais e financeiras contidas no sistema, pedindo em seguida um valor aproximado de R$ 25 milhões para não expor os dados sigilosos.
Por mais que pareça uma solução, o pagamento não é a chave para resguardar os dados da empresa. Diante deste contexto, ações que realmente podem ser mais efetivas envolvem o bloqueio das ameaças para conter êxito dos ataques ao se investir em medidas e soluções especializadas de resposta e detecção destas tentativas de infiltração na rede
O cibercrime tende a crescer, este é um fato já revisto pelas empresas especializadas em segurança cibernética. Por isso, para conter a ampliação das superfícies de ataque, a tendência é também investir em constante atualização de ferramentas para preservar a integridade dos dados e sistemas das instituições, buscando soluções eficazes e que contemplem cada tipo de negócio de acordo com as suas necessidades.
FONTE: OLHAR DIGITAL