Como impedir o crescimento de pedidos de resgate após ataques de ransomware
Os últimos relatórios da ESET apontam que o Brasil ainda é o país da região que lidera a lista de detecções de ransomware. Além disso, nos últimos anos, 58% das empresas vítimas desta ameaça pagaram resgate para recuperar os dados roubados ou impedir a exposição deles. Este cenário acende um alerta para que as organizações passem a estudar a forma como estão se protegendo contra este tipo de ataque.
O ransomware acabou se “popularizando” de tal forma que não é mais preciso que seja executado por cibercriminosos especializados. Qualquer indivíduo mal intencionado consegue ter acesso às ferramentas para realizar este ataque, uma vez que os códigos de execução passaram a ser comercializados no que passamos a conhecer como Ransomware-as-a-service (RaaS).
Leia mais:
Superbactérias: Europa registra 35 mil mortes por resistência a antibióticosPrimeira linhagem da tuberculose ainda está circulando, descobrem cientistasMaioria dos internados por Covid-19 no Brasil é idosa ou está com vacinação atrasada
Além disso, essa ameaça tem utilizado cada vez mais os artifícios da engenharia social. Com isso, os atacantes podem fazer tentativas extremamente direcionadas ao investigar o perfil do alvo para deixar a abordagem personalizada, de forma a ser iniciada por um e-mail de phishing direcionado a algum colaborador da empresa, que ao clicar em um link externo, acaba contaminando todo o sistema, por exemplo.
Após a infiltração da ameaça, os cibercriminosos podem criptografar as informações e ameaçarem o vazamento das informações caso não recebam um valor de resgate. Esta é uma das questões que mais têm chamado a atenção, quando se trata dos ataques às instituições públicas ou privadas. Destaco aqui um dado que li recentemente: os bancos dos Estados Unidos registraram cerca de US$ 1,2 bilhões em pagamentos relacionados a ataques de ransomware em 2021, quase o triplo do ano anterior.
Esta atuação, envolvendo os sequestros de dados, também está ameaçando a segurança das empresas brasileiras, como apontei anteriormente, com os ataques mais especializados e direcionados. Um exemplo recente foi o caso da Record TV, em que os criminosos utilizaram de um RaaS para conseguir acesso a informações pessoais e financeiras contidas no sistema, pedindo em seguida um valor aproximado de R$ 25 milhões para não expor os dados sigilosos.
Por mais que pareça uma solução, o pagamento não é a chave para resguardar os dados da empresa. Diante deste contexto, ações que realmente podem ser mais efetivas envolvem o bloqueio das ameaças para conter êxito dos ataques ao se investir em medidas e soluções especializadas de resposta e detecção destas tentativas de infiltração na rede
O cibercrime tende a crescer, este é um fato já revisto pelas empresas especializadas em segurança cibernética. Por isso, para conter a ampliação das superfícies de ataque, a tendência é também investir em constante atualização de ferramentas para preservar a integridade dos dados e sistemas das instituições, buscando soluções eficazes e que contemplem cada tipo de negócio de acordo com as suas necessidades.
*Carlos Baleeiro é Country Manager da ESET no Brasil
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
O post Como impedir o crescimento de pedidos de resgate após ataques de ransomware apareceu primeiro em Olhar Digital.
