Quando você terminar de ler esta declaração, uma organização em algum lugar do planeta terá sofrido um ataque de resgate e terá pelo menos alguns de seus dados criptografados.
Em média, os hackers lançaram um ataque a cada 10 segundos em 2020. Há menos de cinco anos, este número era de 40 segundos, demonstrando como a economia do crime cibernético depende do resgate como um gerador de receita.
O que é um resgate?
O Ransomware é um tipo de software malicioso que impede que os usuários acessem o sistema ou seus arquivos pessoais e exige um resgate para obtê-lo de volta. Ela afeta todos os sistemas operacionais (Windows, Mac, Linux) e qualquer dispositivo (PC, móvel, tablet).
Em termos gerais, existem dois tipos de ransomware: bloqueio de ransomware (afetando as funções básicas do computador) e criptografia de ransomware (criptografando arquivos individuais).
As formas mais comuns de infectar computadores são visitando um site malicioso, abrindo um anexo malicioso (por exemplo, que chega em um e-mail) ou baixando um software malicioso.
Os ataques dobraram em 2021
De acordo com pesquisas, o número de ataques globais de resgate aumentou em 102% no primeiro semestre de 2021 em comparação com o início de 2020, e não há sinais de desaceleração. O teletrabalho, alimentado pela pandemia, é uma das causas do aumento dos casos.
Em geral, os setores mais afetados em todo o mundo são a saúde e os serviços públicos, mas eles diferem por região. Na América Latina, por exemplo, as empresas de comunicação e fabricação são as mais atingidas, seguidas pelo varejo e finanças. Na Europa, o principal setor afetado é o de serviços públicos, enquanto na Ásia é o de seguros e consultoria jurídica.
Estima-se que em 2020 estes ataques custaram às organizações em todo o mundo cerca de 20 trilhões de dólares. Isto é quase 75% maior do que em 2019.
Ransomware como um serviço: o que é?
Os atacantes se tornaram mais agressivos, a fim de retomar as negociações e garantir o pagamento do resgate.
Eles seguem o modelo de negócios de resgate como serviço (RaaS). Mas como funciona? Um grupo de hackers gera resgates e os vende na rede profunda. Desta forma, qualquer pessoa, sem conhecimentos técnicos, pode comprá-lo e direcioná-lo para o alvo de sua escolha.
Nos últimos anos, tem havido ataques contra grandes empresas, com grandes resgates, ao contrário dos ataques em massa, que geralmente exigem quantidades menores. Uma das mais recentes foi a sofrida pelo Colonial Pipeline, um gigante do petróleo dos EUA, que teve que suspender as operações para resolver a ameaça.
Prevenção é cura
A prevenção é a melhor maneira de enfrentar este problema. Para antecipar ataques em organizações, eu recomendo:
- Definir e implementar políticas de backup de arquivos. Trata-se de estabelecer diretrizes e verificar periodicamente se elas estão sendo cumpridas. Em Isbel trabalhamos para fortalecer e desenvolver a área de segurança da informação nas empresas. Também aconselhamos sobre as melhores práticas, entre outras atividades.
- Treinar os usuários. É essencial que os funcionários estejam cientes e alertas sobre as ameaças e os riscos de realizar determinadas ações. Existem também programas de conscientização sobre o uso correto dos ativos digitais da empresa, bem como campanhas de phishing para avaliar o estado atual da conscientização.
- Investir em segurança de TI. No Uruguai, 45% das empresas não possuem uma área especializada em cibersegurança, de acordo com um estudo. Tornou-se essencial contar com especialistas e sistemas de proteção adequados. É altamente recomendável ter planos de segurança, bem como ter bem definido que software e/ou hardware é conveniente para a empresa adquirir.
- Mantenha o software atualizado. Manter-se atualizado com as atualizações e correções do sistema operacional reduz o risco de ataque.
Por:
Daniel AlanoAnalista de Linha de Produtos na Networking & Security.
Daniel é especialista em gestão de segurança da informação(UNIT-ISO/IEC 27000 e 27001) e é um hacker ético certificado(EC-Council).