Os ataques do tipo ransomware têm tirado o sono da maioria dos gestores de TI e não dão o mínimo sinal de trégua. Essa modalidade de extorsão, em que o hacker invade o sistema da empresa, sequestra dados e exige o pagamento de resgate, está causando perdas milionárias às empresas. Isso porque eles têm sido cada vez mais direcionados e furtivos e vêm crescendo na mesma proporção dos avanços tecnológicos e da digitalização.
Pesquisa independente realizada pela Sophos com 5.400 gerentes de TI em organizações de médio porte em 30 países, em todo o mundo, mostrou que 37% das empresas sofreram um ataque de ransomware nos últimos 12 meses. Dentre essas, mais da metade admitiu que os criminosos cibernéticos tiveram êxito na criptografia dos dados. Os prejuízos com os sequestros digitais já somam US$ 20 bilhões, segundo a consultoria alemã Roland Berger, e a estimativa é que o valor chegue a US$ 265 bilhões em 2031.
Em 2021 vimos pelo menos um ataque por semana a grandes corporações. De petroleiras a mega frigoríficos. De gigantes da indústria automotiva a líderes do varejo. Os hackers escolhem seus alvos cuidadosamente, paralisando as operações e prejudicando as vendas, sempre em busca do maior lucro possível.
Além dos prejuízos ao caixa das empresas, as investidas dos criminosos abalam a confiança dos consumidores da marca. Isso sem falar quando a empresa opta pelo pagamento do resgate, o que já ocorreu em muitos casos – lembrando que não há garantia alguma de recuperação dos arquivos e dos bancos de dados e nem de que não haverá novas chantagens.
A criação do modelo Ransomware as a Service (RaaS) tornou o negócio ainda mais lucrativo para os criminosos digitais, colaborando para a crescente propagação e entrega de ameaças desse tipo. No esquema, que funciona na dark web, o hacker cria um ransomware e o “revende” para outros cibercriminosos ou gangues, mediante a cobrança de uma taxa mensal ou de porcentagem do lucro obtido com os golpes.
E tem mais: além de atacar diretamente as empresas, esses invasores têm adotado ainda a estratégia de contaminar softwares legítimos, como ocorreu com a empresa de TI Kaseya, ano passado. A abordagem, conhecida como ataque de cadeia de fornecedores, contaminou mais de 1 mil organizações, e chama a atenção para uma outra questão importante, que é a necessidade de ter um programa consistente de backup.
O aumento galopante dos ataques ransomware exige a criação de barreiras para retardar e rastrear o adversário. E não me refiro somente a ferramentas para bloqueio e eliminação de malwares e proteção efetiva do ambiente. É necessário um gerenciamento constante dos ativos para resposta rápida às ameaças, estabelecimento de protocolos de prevenção e mitigação de riscos, além da difusão da cultura de segurança.
São muitas as vulnerabilidades, ainda mais com o modelo híbrido de trabalho, a migração para a nuvem e a interoperabilidade das tecnologias. As empresas precisam entender que o sucesso do negócio depende da segurança digital e que o aumento das invasões é a nova realidade. Os inimigos estão à espreita e cedo ou tarde todos se tornarão alvos.
Rodrigo Soares – Sales Engineer/ Pré-Vendas de Cibersegurança da Roost