Indústria

O que é Ransomware? Um chamado para a resiliência cibernética

A conscientização sobre medidas a serem tomadas para se evitar ataques Ransomware é fundamental para termos empresas saudáveis no mercado.
5 de abril de 2021
O que é Ransomware? Um chamado para a resiliência cibernética

O que é ransomware?

Ransomware é uma forma de malware que bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo, exigindo um pagamento online anônimo para que seja restaurado. Normalmente, os cibercriminosos que o utilizam cobram resgates em criptomoedas, como as bitcoins, para não serem identificados.

Países que mais sofrem com ataques ransomware

Pesquisa recente do Capture Labs, ligado à empresa de segurança SonicWall, baseada em informações sobre ameaças compartilhadas entre seus sistemas de segurança, revelou que o Brasil foi o 9º país que mais sofreu ataques de Ransomware em 2020, contabilizando 3,8 milhões de ciberataques.

O País ficou atrás dos Estados Unidos, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. Segundo o estudo, no ano passado foram identificadas 268.362 novas variantes de Malware, um aumento de 74% ano após ano.

Como boa parte dessas ameaças foi encontrada em arquivos PDF e do Office, ficou demonstrada uma intenção clara dos criminosos de mirar colaboradores dos negócios em trabalho remoto.

Setores que mais sofrem com ataques ransomware

Os setores que sofreram o maior número de ataques de Ransomware em 2020, de acordo com a Capture Labs, foram varejo (365%), saúde (123%) e governo (21%), justamente os que aumentaram a demanda por digitalização no último ano.

Muitas empresas, de tamanhos variados, têm se visto nessa situação e imediatamente se dão conta de que possivelmente não estavam preparadas para lidar com o ocorrido: “O que devo fazer? Será que precisarei pagar o resgate pedido? Se não pagar, terei dados dos meus clientes vazados na Deepweb? E a LGPD? Se isso ocorrer, terei não só o prejuízo financeiro, mas também de reputação perante aqueles que confiaram seus dados a mim?”

Como se prevenir contra ataques ransomware?

São muitas as perguntas que, com certeza, surgem à mente de gestores em um momento de enfrentamento de crise cibernética.

É por isso que, abaixo, fizemos um check list para que você dê um passo atrás e reflita qual é a situação real da sua empresa e o que precisa ser feito para se ter segurança em cada uma dessas respostas se, depois de todas as precauções tomadas, algo acontecer, é claro:

1) Sua empresa tem desenvolvidas barreiras de proteção de dados? Quais?

2) Elas são suficientes para impedir um ataque de Ransomware?

3) Não há nenhuma brecha de segurança em seu ambiente tecnológico?

Controles de gerenciamento de risco de ransomware

As vítimas de Ransomware têm deficiências semelhantes nos controles de gerenciamento de risco de ransomware. Principais controles:

Utilize controles eficientes de autenticação para todos os acessos administrativos e, sempre que possível, implante controles de compensação onde não tiver.. Implante controles de endpoint modernos e corrija vulnerabilidades em tempo hábil.

Habilite os controles apropriados do Active Directory e entenda / verifique sua superfície de ataque.o Há uma diferença grande entre proteção e prevenção. Empresas investem muito em proteção, com mecanismos de firewall, e só reagem se tentarem entrar em seus sistemas.

Quando falamos de prevenção, damos um passo atrás e entendemos quais são os riscos, as vulnerabilidades. Empresas que fazem gestão de vulnerabilidade com base em riscos têm 80% menos chances de sofrer um vazamento de dados.

A prevenção elimina grande parte do perigo.o Há visibilidade tecnológica e das brechas conhecidas em seus ambientes? Um inventário num ambiente tecnológico pode ser mais efetivo que um firewall, não se esquecendo dele, claro, quando falamos em prevenção.

Quando se tem visibilidade do ambiente é possível ser muito mais assertivo na resposta a incidentes. A palavra-chave aqui é mapeamento de riscos.

Tem um seguro cibernético?

Se sim, você estará muito mais tranquilo se algo assim acontecer. Importante ressaltar que empresas com ambiente cibernético seguro têm mais facilidade para contratar uma apólice, que agirá como última linha de defesa para a proteção financeira da empresa.

Pedidos de resgate cresceram 150% em três anos, segundo a AIG

O crime cibernético, especificamente o Ransomware, vem crescendo exponencialmente. Sua evolução se dá, principalmente, pelo impulsionamento de Ransomware como serviço (RaaS), exfiltração de dados antes da criptografia e ataques mais profundos e invasivos.

Segundo levantamento realizado pela AIG no terceiro trimestre de 2020 sobre análise de reivindicações cibernéticas, as interrupções na rede e nos negócios estão durando mais, chegando de 7 a 10 dias de resgate global e pedidos de extorsão.

Desde 2018, o aumento na frequência de notificações de pedidos de resgate e extorsão é de mais de 150%. A demanda e os custos de perícia, recuperação, assessoria jurídica e outros serviços de resposta, por sua vez, estão em um nível mais alto devido ao volume de ataques.

Em 2021, a cada 11 segundos deve ocorrer um ataque de Ransomware nas empresas.

Os custos globais com danos de Ransomware devem chegar a US$ 20 bilhões em 2021.

Em 2015, esse valor era de US$ 325 milhões.. Em 2025, o cybercrime deve trazer US$ 10.5 trilhões de prejuízo às empresas.

Conclusão sobre ransomware

Cada dia mais os incidentes acontecem e ganham intensidade, ficando mais caros e difíceis de resolver.

A resiliência cibernética sofisticada, ou seja, a capacidade de uma empresa em identificar, prevenir, detectar e responder a processos ou falhas tecnológicas, e recuperar ou minimizar danos ao cliente, a sua reputação e as suas perdas financeiras, é imprescindível e as empresas precisam se adaptar continuamente a esse ambiente de ameaças.

Se previna e saiba mais ouvindo o podcast que fizemos sobre o tema com os especialistas em Riscos Cibernéticos Vitor Perego e Daniel Santos, da AIG, e Vinícius Durbano, CEO da EcoIT. Na pauta, dicas de prevenção e o que fazer para reagir a uma suspeita de ataque.

Leia mais artigos em nosso blog: Ataques cibernéticos no Brasil