0
0
O Ransomware é um Malware utilizado por cibercriminosos para roubar dados e informações confidenciais das empresas e que ocorrem através de phishings.
Os phishings são spams que contém links que podem redirecionar o usuário para uma página que inicialmente pode não apresentar um problema, mas através da abertura do link, o hacker acessa remotamente o computador da vítima e criptografe os arquivos e também consiga alcançar os primeiros sistemas de segurança das empresas.
Geralmente, a empresa que é vítima só irá descobrir que está sofrendo um ataque ransomware após 90 dias em que o hacker já está em seus sistemas, quando o criminoso já tem todos os dados e informações e anuncia o resgate.
O caso mais recente no Brasil teve como vítima a Americanas, do qual teve um prejuízo inicial estimado em R$ 250 milhões após ficar com seus canais digitais fora do ar por quatro dias.
Em uma pesquisa da SonicWall, viu-se que os ataques Ransomwares subiram mais de 105% no ano de 2021, fechando com uma apuração de 605 milhões de tentativas de ataques.
“Quanto mais a dependência da informação tecnológica aumenta, mais os ataques cibernéticos se tornam atrativos e potencialmente desastrosos”, disse o presidente e CEO da SonicWall, Bill Conner.
Apesar de o número geral de ataques cibernéticos estarem subindo, o número dos ataques ransomware foi alarmante para todos, atingindo 232% desde 2020 – período entre 2020 e 2022.
E, segundo a pesquisa da SonicWall, o Brasil ocupa o 4° lugar no ranking de países que mais sofrem estes ataques.
“A acelerada digitalização da economia da nossa região aumentou, também, a superfície de ataques”, observa Arley Brogiato, diretor da SonicWall América Latina.
Os resgates dos dados são geralmente feitos em troca de bitcoins, a moeda mais cara da internet, avaliada hoje em 102.627,47.
Conforme o relatório “2022 Unit 42 Ransomware Threat Report” a demanda média de resgate aumentou 144% em 2021, alcançando US $2,2 milhões, enquanto o pagamento médio subiu 78%, chegando a US $541.010.
As informações de identificação pessoal são listadas como as mais caras para estes hackers, mas também as mais vulneráveis, representando 44% de todos os registros roubados e as indústrias mais afetadas foram serviços profissionais e jurídico.
Escritórios jurídicos são alvos atraentes!
Os escritórios de advocacia são considerados alvos atraentes devido ao potencial de acesso a informações e que muitas vezes podem envolver grandes somas de clientes.
Em novembro de 2020, um ataque ransomware ao STJ impediu o acesso a processos e paralisou os trabalhos do órgão público durante 6 dias consecutivos.
Hiago Kin, presidente da Abrasc – Associação Brasileira de Segurança Cibernética, diz que “as probabilidade de se recuperar dados encriptados neste tipo de ataque é próxima do zero”.
Isso prova que a importância ou status não intimidam os criminosos cibernéticos.
Anos antes, em outubro de 2017, o escritório de advocacia offshore, Appleby, sofreu uma violação de dados catastrófica que ficou conhecida como Paradise Papers, expondo nomes e informações financeiras de clientes de alto perfil e alto patrimônio.
Consequências dos ataques Ramsonweares:
Quando se obtém dados vazados, a LGPD é acionada e dependendo do caso, a empresa é multada em até R$50 mil, se for declarado e comprovado que a empresa não possuía segurança robusta e sistemas de detecção e defesa contra-ataques cibernéticos.
Não somente isso, empresas que atuam com dados e informações de clientes são altamente impactadas com processos judiciais, uma vez que cláusulas de contratos com clientes são quebradas com a exposição dos dados – mesmo que impotentemente.
As ações midiáticas também são consequências, por exemplo, no caso das Americanas.
As ações midiáticas fazem surgir questionamentos em relação ao tipo de segurança da empresa que foi vítima e seus processos de confidencialidade com as informações.
Apresentando grande grau de dificuldade para se recuperar a reputação anterior da empresa.
E, apesar de parecer “simples” apenas pagar o resgate para o hacker e restituir os dados, muitas empresas são enganadas e nunca recebem 100% dos dados e informações.
Segundo a Forbes, pelo menos 30% das empresas fecham após um ataque Ransomware por não conseguirem arcar com nenhum gasto após o pagamento do resgate.
Outra constatação é que, embora parte das empresas ainda continue operando após o ataque, muitas são forçadas a demitir funcionários em massa.
Estas demissões variam de acordo com cada indústria, mas o jurídico é o que mais sofre após um ataque, com pelo menos 50% de funcionários demitidos.
Apesar de muitas empresas pagarem o resgate, elas não estão isentas de sofrerem um novo ataque por outros hackers ou até mesmo pelo mesmo criminoso.
Conclusão:
Como visto acima, as consequências dos ataques ransomware são inúmeras e este tipo de ataque tem sido manchete em muitos jornais e empresas, principalmente com o avanço da tecnologia.
Para este ano a projeção é de que o gasto para as empresas seja da ordem de US$ 20 bilhões em todo o mundo, mas o valor é estimado para alcançar US$ 265 bilhões em 2031 , segundo o Marcus Ayres diretor da Roland Berger indústria e tecnologia, após seu estudo sobre ransomware.
O ideal é que haja uma contratação de uma equipe especializada que possa cuidar do banco de dados da empresa e possa aplicar softwares dos quais impeçam e barrem a entrada nos sistemas de segurança.
FONTE: MIGALHAS