Ataques de ransomware estão mais complexos e caros para empresas

A falta de segurança cibernética nas empresas se tornou mais cara e mais complexa. Por causa das regulamentações existentes, como a Lei Geral de Proteção de Dados (LGPD), o valor dos dados subiu – na mesma proporção da dependência da tecnologia.

Alexandre Bonatti, diretor sênior de sistemas de engenharia na Fortinet Brasil, cita um exemplo. “Antes, se o sistema de nota fiscal falhasse, o documento era feito na mão e os caminhões poderiam sair para as entregas. Quando falhava, tínhamos como sair do problema. Hoje, se um sistema para, nenhum caminhão sai do lugar porque a própria Receita Federal não permite o documento físico.”

De acordo com o especialista, no Brasil as fraudes focadas em pessoas físicas são bastante comuns, assim como o ransomware focado nas companhias. “Esses parecem ataques antigos, mas temos a tendência de modas que ‘vêm e vão’. Os atacantes aproveitam uma moda para fazer o ataque, mas as técnicas são as mesmas.”

Ou seja, esses são dois nichos de mercado para as quadrilhas: ataques massivos que são direcionados para pessoas físicas. Na grande maioria dos casos, o atacante não conhece a pessoa física e tenta massificar para ter um retorno financeiro. Já no caso da engenharia social para grandes corporações, ele é bem direcionado. Ele planejou e executou aquele ataque.

“No ataque massivo você dispara um link malicioso para milhares de pessoas e espera que caiam. No caso do ataque direcionado, o tempo é mais longo – ele demorar de seis meses a um ano. Ele precisa fazer o reconhecimento da empresa, as fragilidades, pesquisa de vulnerabilidade, funcionários, sistemas. Existe um mapeamento que pode ser de cerca de seis meses e, quando dentro da empresa, não é imediato, o hacker fica dentro da empresa mais um tempo justamente buscando os ativos mais críticos. Porque as vezes ele pode entrar por um computador de uma recepcionista e dali começa os movimentos laterais, vai para um profissional um pouco de acesso e até conseguir acesso a todos os ambientes críticos”, explica Alexandre.

Nos casos de ataques direcionados, pela dificuldade de acesso, os atacantes buscam empresas que têm um poder de imagem porque, quanto mais a empresa for exposta, maior o resgate que poderá ser pago.

“Dentro da área de cibersegurança falamos para evitar o pagamento porque a empresa está movimentando um mercado milionário. Porém, a gente tem que entender o lado das companhias. Se você olhar uma empresa que não tem como restabelecer rápido, ela pode fechar as portas. Tem que ser feita uma análise de riscos e entender se é capaz de se restabelecer em curto prazo. Ou se a empresa já não tem backup, não tem como voltar, o que sobra é o pagamento do resgate”, pondera o especialista.

Ao ser questionado sobre se o pagamento seria uma comprovação de ter o sistema de volta, Alexandre explica que essas quadrilhas de ransomware têm nome e são reconhecidas. Então, se uma empresa divulga o pagamento de um resgate e os criminosos não efetuam a devolução, dificilmente conseguirão uma negociação com outra empresa.

“Porém, uma das coisas que os atacantes fazem como garantia e isso se tornou comum com a entrada da LGPD é: o ransomware por si só não tem a cópia dos dados, ele tem o bloqueio dos sistemas. A empresa tendo um backup, consegue estabelecer o sistema. Agora eles ampliaram esse ataque – eles sequestram os dados e fazem uma cópia das informações. Isso para depois efetuar uma venda desses dados”, adverte Alexandre.

Sobre as diferenças entre as grandes e pequenas empresas, o diretor da Fortinet afirma que as PMEs também sofrem, porém normalmente com os ataques massificados. “Ataques direcionados para empresas pequenas não é muito comum de se ver. Porque o trabalho é quase o mesmo do que uma empresa grande, ele tem que medir esse esforço e se ela terá rentabilidade pra pagar um resgate.”

Os ambientes mais críticos, por sua vez, são indústrias críticas, como a de energia, saneamento básico e até de saúde. “Além disso, muita gente está preocupada com a segurança do 5G. Essa não é uma tecnologia insegura, mas trará hiperconectividade para todos os dispositivos eletrônicos que de uma certa forma não embarcam cibersegurança”, resume Alexandre.