Custo médio de ransomware triplica e ameaça empresas de todos os segmentos do mercado

Uma das principais razões pelas quais o ransomware não para de crescer é simples: porque funciona. Tudo o que um criminoso precisa para entrar em uma rede corporativa e aplicar o ataque é que um usuário tenha uma senha fraca, ou cometa um deslize e inicie um anexo de e-mail malicioso.

Outro motivo é porque a extorsão se tornou um negócio altamente lucrativo. O resgate médio pago por organizações de vítimas na Europa, Estados Unidos e Canadá quase triplicou em 2020, alcançando o montante de US$ 312.493. E com a disseminação de táticas de extorsão dupla, este número continua a crescer, de acordo com estatísticas levantadas por pesquisadores.

Já no Brasil, os ataques do tipo ransomware custam para empresas que optam por pagar o resgate, em média, US$ 570 mil dólares, ou R$ 2,8 milhões. Quando considerado o impacto total deste tipo de ataque, o volume é ainda maior, de acordo com estudos: US$ 800 mil, aproximadamente R$ 4 milhões. Prejuízos contabilizados considerando tempo de indisponibilidade de ambientes de TI, restauração de backup, contratação de agentes para remediação, entre outros problemas.

Empresas mantidas reféns

O ransomware não é mais uma ameaça que atinge somente empresas de grande porte. Áreas que ameaçam as cadeias de abastecimento também são alvo, com casos em que a segurança nacional foi comprometida, no Brasil e em outros países.

Em 2020, por exemplo, vimos o ataque dos oleodutos da Colonial Pipeline interromper o fluxo de combustível para a costa leste dos Estados Unidos. A empresa enfrentou um caos operacional, e clientes tiveram que lidar com escassez de combustível e alta de preços.

Recentemente, também tivemos um ataque à empresa de SaaS Kaseya, considerado um dos mais ousados ​​até agora por gangues de ransomware, infectando um sistema que, na maioria das empresas, os administradores de TI usam para controlar suas redes.

O ataque afetou cerca de 1.500 empresas de uma vez, e exigiu o pagamento de 70 milhões de dólares para liberar a chave de criptografia.

O ransomware se tornou um grande problema e deve continuar impactando empresas e governos nos próximos anos. Então, como se defender?

Simplificando: o ransomware pode arruinar seu negócio. Ser bloqueado fora de seus próprios arquivos por malware por apenas um dia terá impacto em sua receita. Mas dado que o ransomware tira a maioria das vítimas do ar por pelo menos uma semana, ou às vezes meses, as perdas podem ser significativas. Os sistemas ficam offline por tanto tempo não apenas porque o ransomware bloqueia o sistema, mas por causa de todo o esforço necessário para limpar e restaurar as redes.

As técnicas de extorsão dupla tornaram-se tão comuns entre as gangues de ransomware porque os ataques funcionam e muitas organizações estão, infelizmente, cedendo a pedidos de resgate à medida que os criminosos cibernéticos ficam mais persistentes e agressivos. Ainda não é fácil rastrear o responsável pelos ataques. Há criminosos que atuam sozinhos e grupos organizados, alguns até patrocinados por estados e governos.

Para as organizações, a melhor maneira de evitar ter que tomar uma decisão sobre pagar criminosos cibernéticos é uma rede segura o suficiente para evitar invasões. Na maioria das vezes, os ataques de ransomware ocorrem por erro humano –senhas fáceis de serem adivinhadas e cliques em links suspeitos – e sistemas operacionais desatualizados.

Procedimentos de segurança cibernética que podem impedir infiltrações na rede incluem a aplicação de patches de segurança e permanente atualização de programas e sistemas. Sozinhas, essas medidas já são capazes de fechar inúmeras portas que poderiam ser exploradas por invasores.

Além disso, muitos ataques de ransomware começam com hackers explorando portas inseguras voltadas para a internet e protocolos remotos de desktop. Sendo assim, uma organização pode garantir, a menos que seja essencial, que as portas não sejam expostas à internet.

Mas, se as portas remotas são necessárias, que as credenciais de login tenham uma senha complexa. A aplicação de autenticação de dois fatores nessas contas também pode servir como uma barreira aos ataques, pois haverá um alerta se houver alguma tentativa de acesso não autorizado. Com isso, diminui as chances de uma conta ser violada e um criminoso se mover lateralmente pela rede.

Porém, nada disso terá efeito se a empresa não mantiver um diálogo com os funcionários sobre como detectar ataques e colocar em prática políticas de segurança digital. Mesmo que as pessoas, no geral, sejam capazes de captar pequenos indicadores de golpe, como má formatação de um e-mail, ou endereços obscuros se passando por marcas conhecidas, a discussão vai além de uma fiscalização rotineira. É preciso fomentar uma cultura de cibersegurança, para que tudo que é compartilhado, desenvolvido e postado seja assegurado por mentalidades de proteção e olhares mais preparados.

Os dados são parte da pesquisa The IT Security Team: 2021 and Beyond, realizada pela empresa de consultoria britânica Vanson Bourne. O levantamento entrevistou 5,4 mil tomadores de decisão de TI de organizações de médio porte de 30 países diferentes. No Brasil, 200 empresas foram entrevistadas.