Custos com ransomware podem chegar a US$ 265 bi até 2031

Os custos com ransomware devem chegar a US$ 265 bilhões até 2031. Apenas no ano passado, mais de 700 milhões de ataques do tipo foram registrados, segundo o relatório Fraud Beat, da Appgate. De acordo com o documento, na América Latina o custo médio de uma violação de dados foi estimado em US$ 2,56 milhões no ano passado, um crescimento de 52% em comparação com 2020.

“O ransomware é, de longe, a ameaça que mais se prolifera e, além disso, é muito difícil se recuperar dele. À medida que os golpistas apostam nesses ataques, as organizações são forçadas a pagar cada vez mais pelo acesso a seus dados mais sensíveis. Mesmo que elas paguem, não há garantia de que algum desses arquivos possa ser recuperado”, afirma Marcos Tabajara, country manager da Appgate no Brasil.

Para conter essa ameaça, o executivo destaca que é preciso ter em mente que o ransomware é um processo de várias etapas que começa com o phishing e o roubo de credenciais. “Reduzir as ameaças externas de phishing e garantir acesso seguro gera um impacto imediato. É ainda essencial garantir que o encaminhamento de privilégios seja minimizado, impedindo o movimento lateral dos agentes e de seu malware. Para fazer isso, é fundamental a adoção de uma perspectiva Zero Trust para parar o ransomware”.

A pesquisa coloca o phishing como o principal tipo de violação desde o começo da crise de saúde da covid-19. As ocorrências do gênero respondem por mais de 80% dos incidentes de segurança reportados, com 74% das organizações dos EUA tendo registrado um ataque bem-sucedido de phishing.

Outro método muito utilizado para a realização de cibercrimes, o roubo de credenciais também tem escalado e segue como tendência. “A motivação do uso de credenciais roubadas é o ganho financeiro de 100%. Os hackers preferem procurar por elas, pois abrem facilmente as portas ao acesso completo à rede de qualquer organização. A rede é cheia de credenciais roubadas, que dão fácil acesso à infraestrutura de qualquer organização”, detalha o country manager da Appgate.

Os ataques móveis, concentrados em celulares e aplicativos, continuam na lista de preocupações, pois os usuários gastam muito de seu tempo online abrindo caminho para técnicas criminosas que infectam os dispositivos e roubam dados importantes e sensíveis. “Similar às recomendações dadas para prevenir phishing, instruir funcionários e clientes é de fundamental importância para que todos saibam como identificar agentes maliciosos e com isso garantir o uso seguro de um dispositivo”, diz Tabajara.