Em um ano, volume de ransomware cai, mas ataques estão mais direcionados

Ao longo dos últimos anos, ataques do tipo ransomware têm dominado o noticiário de cibersegurança ao redor do mundo. Incidentes de sequestro de dados através do uso desta modalidade de ataque têm sido frequentes e causado prejuízos milionários. Dados da empresa de cibersegurança Kaspersky, no entanto, revelam não um aumento, mas uma redução destes ataques em 2021 na América Latina.

Segundo a companhia, em 2020, foram bloqueados 2.968.473 ataques de ransomware na América Latina, entre janeiro e agosto. O resultado equivale a uma média de 515 tentativas por hora. Já nos oito primeiros meses de 2021, foram registrados 1.307.481 bloqueios. A média é de 227 tentativas de ataque por hora. Na comparação entre 2020 e 2021, há uma queda de 56% na atividade de ransomware na região.

A redução, no entanto, não é necessariamente um bom sinal. Conforme destacam especialistas da companhia, o fenômeno já era esperado e sinaliza um “amadurecimento” dos ataques do tipo ransomware. Em 2017, quando o WannaCry explodiu pela primeira vez, sua característica principal era atingir empresas de forma massiva, buscando aquelas com sistemas não atualizados. Hoje, ataques são “direcionados”, feitos sobre medida para vítimas escolhidas pelos atacantes.

Leia mais: China torna ilegais todas as atividades com criptomoedas

“No início, apenas certos indivíduos e alguns setores eram atacados. Já há algum tempo, percebemos que qualquer empresa ou usuário individual pode ser alvo de um ataque de ransomware”, explica Marc Rivero López, pesquisador sênior de segurança da Kaspersky GReAT. “Isso significa que estão conseguindo monetizar de forma muito rentável esses ataques e que existem grandes quantidades de vítimas que estão pagando por esse tipo de resgate”.

Entre os países com mais detecções da região, o Brasil segue sendo o líder: mais da metade (64%) das tentativas de ataque detectadas pela empresa estão aqui. Em seguida, estão México (10%), Equador (5%), Colômbia (4%), Peru (3%), Guatemala (3%), Chile (2%) e Argentina (1%).

Apesar da redução, há países também que estão na contramão da tendência, e apresentaram crescimento nos ataques de ransomware neste ano. Estes incluem a Guatemala, que registrou um crescimento de 963%, República Dominicana (+461%), Colômbia (+316%), Argentina (+20%) e Panamá (+9%).

Para Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, o fenômeno é explicado pela própria natureza dos ataques dirigidos, que podem chegar a qualquer organização e não dependem mais de alcance geográfico.

Uma estratégia proativa

Para enfrentar o atual cenário de ameaças de cibersegurança, a Kaspersky destaca a necessidade de uma abordagem proativa por parte de empresas. “Planejar uma estratégia sai muito mais barato do que ter um plano obsoleto, baseado em experiências ou em incidentes passados”, afirma Claudio Martinelli, diretor geral da Kaspersky para América Latina e Caribe.

Para isso, é necessário que organizações façam uma avaliação prévia dos principais riscos de seus sistemas para elaboração de uma estratégia. Nesta fase, o executivo diz, fatores como a atualização de sistemas corporativos e das ferramentas devem ser verificados e corrigidos. E-mail, sites de terceiros, portas abertas e expostas, vulnerabilidades de softwares, principalmente nas tecnologias de conexão remota (RDP) e de VPN, pontua a Kaspersky, são os principais vetores de ataque.

Olhar para concorrentes e outras empresas similares também é importante para a promoção de boas práticas de segurança. “Os criminosos, como sabemos, copiam a mesma estratégia com empresas diferentes para ter um retorno maior sobre o investimento que fazem em suas ferramentas e táticas”, pontua Martinelli.

Leia também: Startups de segurança brasileiras captaram US$ 282 mi em dois anos

É essencial ainda a capacitação de todos os membros da companhia em competências de cibersegurança. Conforme explicou o diretor da Kaspersky, a estrutura de proteção de uma empresa só é tão forte quanto seu elo mais frágil. O investimento em capacitação deve ser constante e atingir todos os departamentos.

“Os cibercriminosos não vão procurar o especialista de TI, vão procurar cada uma das áreas que estão distantes da área de TI. Ou mesmo na cadeia de serviços de sua corporação e está conectado aos seus sistemas”, avalia.

Quando falamos de ransomware, a empresa de cibersegurança destaca também que é preciso que as companhias dificultem as “movimentações laterais” em seus sistemas. A importância disso se dá uma vez que, quando conseguem acessar a rede corporativa, o objetivo de criminosos é sempre ampliar o acesso aos sistemas corporativos e adquirir privilégios de administrador.

Para dificultar a evolução deste ataque, é recomendado que as empresas fiquem atentas ao “pacientes zero” de ataques, usando tokens como segundo fator de autenticação e desabilitem o uso do Power Shell para usuários que não precisam desta tecnologia, por exemplo.