Cresce o número de ataques cibernéticos tipo ransomware nos últimos anos
Cada vez mais comum, este tipo de ataque busca
invadir empresas para capturar credenciais e informações sigilosas em busca de
resgate
Criminosos roubam arquivos importantes dos
dispositivos das vítimas antes de encriptá-los
Não adianta chorar pelo
leite derramado. Ou melhor, não adianta chorar pelos dados vazados. Em um mundo
cada vez mais conectado e com informações podendo ser acessadas pela internet,
as empresas devem ter em suas prioridades o investimento em cibersegurança.
Um recente relatório
divulgado pela Verizon – desenvolvido com o apoio da brasileira Apura Cyber
Intelligence – aponta que os cibercriminosos têm como principal alvo atacar
empresas em busca de dados sigilosos e até mesmo credenciais de funcionários
para exigir resgates em troca da não divulgação ou devolução dos dados
intactos.
Chamado de ransomware,
este tipo de ataque com o efetivo vazamento de dados e prejuízo para as
empresas teve um crescimento de 13% apenas em 2021. Foram 5.212 vazamentos no
período, sendo que, se somados os últimos cinco anos anteriores, o crescimento
foi de 25%.
Ransomware é um malware
que ao infectar o sistema da vítima encripta os arquivos de forma a torná-los
inacessíveis. Os criminosos responsáveis pela infecção do sistema só liberam a
chave de desencriptação que possibilitará o acesso a esses arquivos mediante o pagamento
do valor exigido por eles.
Porém, o total de
ataques foi muito maior no período, alertam os especialistas, já que nem todos
são registrados e nem todas as vítimas realizam o pagamento pelo resgate das
informações. “Os dados do relatório apontam apenas para os casos que
efetivamente tiveram os dados vazados e registrados, porém, o número de
tentativas de ataques, mesmo que não tenha havido o vazamento, foi muito maior.
Em uma analogia simples, é como se os ataques com vazamentos fossem iguais aos
números de batidas de carro que tiveram o acionamento do seguro por parte dos
envolvidos. Isso não representa o número total de batidas, já que na grande
maioria delas o seguro não existe ou não é acionado. É preciso ficar alerta e
garantir a segurança de dados, através de monitoramento constante de
ciberameaças”, explica Marco Romer, coordenador de Reports da Apura Cyber
Intelligence.
Romer explica que esses
criminosos comumente também roubam arquivos importantes dos dispositivos das
vítimas antes de encriptá-los. Em seguida, no que acabou se tornando conhecido
como “ataque de dupla extorsão”, exigem novo pagamento para que as informações
não sejam publicadas, fato que pode não só prejudicar a imagem da vítima
mediante os respectivos clientes, mas também ocasionar multas oriundas de leis
de proteção de dados, como é o caso da LGPD no Brasil.
“Calcula-se que em média um terço das vítimas pague o
resgate de dados confiscados por criminosos”, afirma Sandro Süffert, CEO da
Apura
Investir em
cibersegurança: como funciona?
Ainda segundo relatório
da Verizon, são quatro os principais caminhos que podem levar a um ataque de
ransomware: roubo de credenciais que permitem acesso, phishing, que é quando um
site, link ou aplicativo falso é enviado e acessado, abrindo a brecha para o
ataque, exploração de vulnerabilidade e Botnet, que são robozinhos que invadem
sistemas. Oitenta e dois por cento dos ataques são ocasionados por erros
humanos, seja pelo uso inadequado da internet ou por erros não calculados.
Por esta razão, a chave
para minimizar a chance de ter o sistema invadido e dados sequestrados é o
investimento por parte das empresas em cibersegurança. Mas, afinal, como isso é
feito?
Marco Romer diz que o
primeiro passo é procurar uma empresa especializada, como a Apura, que
desenvolve sistemas de monitoramento e alerta de ameaças cibernéticas a partir
do processamento de dados na internet com o auxílio de Inteligência Artificial
e Big Data, buscando identificar possíveis fatores de risco antes mesmo que
eles se efetivem em um ataque, permitindo às empresas emitirem alertas e
reforçarem seus sistemas de proteção.
Junto ao monitoramento,
é importante que todos os firewalls e antivírus estejam sempre atualizados,
pois, atuando em conjunto com um sistema de varredura de ameaças, a segurança
certamente é reforçada.
Outra forma é a
capacitação dos funcionários para sempre realizarem procedimentos de bom uso da
internet. Mesmo que muitas empresas restrinjam o acesso a páginas fora do
ambiente corporativo, é de suma importância que os colaboradores saibam
identificar possíveis riscos, sejam em e-mail ou até mesmo mensagens, e que
estejam preparados para agir caso algum deslize aconteça.
“Bloquear as formas de
acesso e monitorar os ambientes são as melhores maneiras das empresas
investirem em cibersegurança. Não dá para contar com a sorte, os criminosos
virtuais estão ficando cada vez mais ousados e, sem a ajuda de profissionais em
cibersegurança, certamente o ataque vai ter sucesso”, reforça o especialista da
Apura.
SERVIÇO
Sobre a Apura, https://apura.com.br/
Nenhum comentário