Ataques ransomware crescem 20% no Brasil, ameaçando negócios

Diretor de Operações da NovaRed alerta sobre vulnerabilidades em sistemas desatualizados e recomenda medidas para prevenir ataques

Author Photo
10:00 am - 18 de outubro de 2023
Imagem: Shutterstock

Os ataques ransomware, que podem sequestrar informações pessoais e corporativas, estão crescendo no Brasil. Segundo relatório de Cibersegurança da Check Point Research (CPR), esse tipo de ataque teve um salto de 20% no número de vítimas comparado ao ano anterior. O Brasil contabiliza uma média de 1.635 ataques cibernéticos por semana com base nos últimos seis meses.

Para a NovaRed, conglomerado de serviços e soluções em cibersegurança, um dos principais erros cometidos pelas empresas está no uso de sistemas corporativos antigos e desatualizados, que se tornam portas-de-entrada para os cibercriminosos.

O relatório da CPR também aponta a volta de ameaças antigas por meio dos dispositivos USB como vetores para ataques globais, o uso de ferramentas com inteligência artificial pelos hackers a partir do fenômeno do ChatGPT para criação de ataques de phishing e novas vulnerabilidades emergindo entre aplicativos mobile. Entretanto, o ransomware deve continuar entre as principais tendências para manter no radar dos diretores de Segurança da Informação (CISOs). “O ransomware é um dos ataques mais prejudiciais para as empresas em termos financeiros, legais e de reputação, com grande dificuldade de recuperação da credibilidade da marca no mercado”, explica Adriano Galbiati, Diretor de Operações da NovaRed.

Leia mais: Golpes phishing devem atingir recorde no final do ano, alerta Appgate

Mesmo com o pagamento para o resgate das informações, as consequências do incidente de ransomware perduram para a empresa. Outro levantamento da Check Point Research indica que o prejuízo financeiro do golpe pode ser até sete vezes maior que o valor pago no resgate para os cibercriminosos, por exigir novas ações de resposta rápida, mitigação dos riscos, retardar ou paralisar as atividades do negócio e levar a implicações jurídicas por vazamento de dados.

“Embora seja uma ameaça bem conhecida, o ransomware está sempre evoluindo para ataques mais sofisticados, com grupos de cibercriminosos atuando em grande escala pelo chamado ‘Ransomware-as-a-Service’ (RaaS). Uma das disciplinas fundamentais para a redução da superfície de ataque é a de atualizar sistemas operacionais e softwares com os últimos patches de segurança (ou até virtual patching em alguns casos). No entanto, é, na maioria dos casos, tratada sem prioridade e deixada de lado. Ter um sistema de defesa atualizado é um ótimo passo para reduzir a superfície de risco e mitigar potenciais pontos de vulnerabilidade”, declara o executivo.

Outras práticas de prevenção de ataques de ransomware, que envolvem a minimização do nível de exposição, são a implementação de uma solução robusta de backup de dados (e testes de restore), treinamento interno de cibersegurança, políticas de fatores múltiplos de autenticação entre os colaboradores e sistemas automatizados de identificação, prevenção e resposta rápida.

“Apesar da IA tornar os incidentes cibernéticos ainda mais desafiadores por criar novas ameaças sem demandar de capacidade técnica dos hackers, como o WormGPT, ela também pode e deve fazer parte das estratégias de cibersegurança. Estar antenado nas melhores medidas de segurança faz toda a diferença para a mitigação dos riscos e construção do relacionamento de confiança com os stakeholders”, finaliza Galbiati.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.