Cresce o número de ataques cibernéticos tipo ransomware nos últimos anos

Criminosos roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los

Não adianta chorar pelo leite derramado. Ou melhor, não adianta chorar pelos dados vazados. Em um mundo cada vez mais conectado e com informações podendo ser acessadas pela internet, as empresas devem ter em suas prioridades o investimento em cibersegurança.

Um recente relatório divulgado pela Verizon – desenvolvido com o apoio da brasileira Apura Cyber Intelligence – aponta que os cibercriminosos têm como principal alvo atacar empresas em busca de dados sigilosos e até mesmo credenciais de funcionários para exigir resgates em troca da não divulgação ou devolução dos dados intactos.

Chamado de ransomware, este tipo de ataque com o efetivo vazamento de dados e prejuízo para as empresas teve um crescimento de 13% apenas em 2021. Foram 5.212 vazamentos no período, sendo que, se somados os últimos cinco anos anteriores, o crescimento foi de 25%.

Ransomware é um malware que ao infectar o sistema da vítima encripta os arquivos de forma a torná-los inacessíveis. Os criminosos responsáveis pela infecção do sistema só liberam a chave de desencriptação que possibilitará o acesso a esses arquivos mediante o pagamento do valor exigido por eles.

Porém, o total de ataques foi muito maior no período, alertam os especialistas, já que nem todos são registrados e nem todas as vítimas realizam o pagamento pelo resgate das informações. “Os dados do relatório apontam apenas para os casos que efetivamente tiveram os dados vazados e registrados, porém, o número de tentativas de ataques, mesmo que não tenha havido o vazamento, foi muito maior. Em uma analogia simples, é como se os ataques com vazamentos fossem iguais aos números de batidas de carro que tiveram o acionamento do seguro por parte dos envolvidos. Isso não representa o número total de batidas, já que na grande maioria delas o seguro não existe ou não é acionado. É preciso ficar alerta e garantir a segurança de dados, através de monitoramento constante de ciberameaças”, explica Marco Romer, coordenador de Reports da Apura Cyber Intelligence.

Romer explica que esses criminosos comumente também roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los. Em seguida, no que acabou se tornando conhecido como “ataque de dupla extorsão”, exigem novo pagamento para que as informações não sejam publicadas, fato que pode não só prejudicar a imagem da vítima mediante os respectivos clientes, mas também ocasionar multas oriundas de leis de proteção de dados, como é o caso da LGPD no Brasil.

“Calcula-se que em média um terço das vítimas pague o resgate de dados confiscados por criminosos”, afirma Sandro Süffert, CEO da Apura

Investir em cibersegurança: como funciona?

Ainda segundo relatório da Verizon, são quatro os principais caminhos que podem levar a um ataque de ransomware: roubo de credenciais que permitem acesso, phishing, que é quando um site, link ou aplicativo falso é enviado e acessado, abrindo a brecha para o ataque, exploração de vulnerabilidade e Botnet, que são robozinhos que invadem sistemas. Oitenta e dois por cento dos ataques são ocasionados por erros humanos, seja pelo uso inadequado da internet ou por erros não calculados.

Por esta razão, a chave para minimizar a chance de ter o sistema invadido e dados sequestrados é o investimento por parte das empresas em cibersegurança. Mas, afinal, como isso é feito?

Marco Romer diz que o primeiro passo é procurar uma empresa especializada, como a Apura, que desenvolve sistemas de monitoramento e alerta de ameaças cibernéticas a partir do processamento de dados na internet com o auxílio de Inteligência Artificial e Big Data, buscando identificar possíveis fatores de risco antes mesmo que eles se efetivem em um ataque, permitindo às empresas emitirem alertas e reforçarem seus sistemas de proteção.

Junto ao monitoramento, é importante que todos os firewalls e antivírus estejam sempre atualizados, pois, atuando em conjunto com um sistema de varredura de ameaças, a segurança certamente é reforçada.

Outra forma é a capacitação dos funcionários para sempre realizarem procedimentos de bom uso da internet. Mesmo que muitas empresas restrinjam o acesso a páginas fora do ambiente corporativo, é de suma importância que os colaboradores saibam identificar possíveis riscos, sejam em e-mail ou até mesmo mensagens, e que estejam preparados para agir caso algum deslize aconteça.

“Bloquear as formas de acesso e monitorar os ambientes são as melhores maneiras das empresas investirem em cibersegurança. Não dá para contar com a sorte, os criminosos virtuais estão ficando cada vez mais ousados e, sem a ajuda de profissionais em cibersegurança, certamente o ataque vai ter sucesso”, reforça o especialista da Apura.