1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Ransomware dirigido a companhias cresce... >

Ransomware dirigido a companhias cresce 150% no Brasil

Análise da Kaspersky revela que cibercriminosos estão atacando de maneira planejada

Author Photo
10:00 am - 23 de dezembro de 2021

Os ataques de ransomware estão cada mais seletivos com suas vítimas. Uma análise feita pela Kaspersky na América Latina mostra que esta atividade criminosa busca empresas financeiramente saudáveis e cresceu com a pandemia, registrando um aumento de 149% em 2020 – tendência que se mantém neste ano.

O estudo leva em conta os bloqueios de tentativas de ataques realizadas pelas tecnologias da Kaspersky que estão conectadas com sua rede de proteção em nuvem, a Kaspersky Network Security, no período de janeiro de 2019 até o fim de novembro de 2021. Ela também considerou apenas os ransomware “dirigidos”, como por exemplo, Conti, Darkside, Lockbit, Ransomexx, Revil (também conhecido como Sodinokibi ou Sodin), Ryuk, e Wastedlocker.

“Como apresentamos no Panorama dos ataques de ransomware na América Latina, esta nova onda de ataques é planejada. Não existe mais soldados atirando à esmo para ver quantas vítimas são feitas, hoje o pensamento do cribercriminoso é de um atirador profissional — um tiro, uma vítima”, explica Roberto Rebouças, gerente executivo da Kaspersky no Brasil.

Este novo comportamento dos golpes dificulta a comparação tradicional de ataques por mês ou um ano contra outro, pois as atividades maliciosas não têm uma frequência constante. Neste caso, comparou-se os meses onde houve atividades incomuns. Esta comparação mostra um crescimento de 149% nos bloqueios de ransomware dirigido — com uma atividade muito similar em 2021: uma leve queda, de 14%, na comparação ano a ano.

Empresas que sofrem com ransomware podem ter perdas financeiros pela impossibilidade de operar por dias ou semanas e pela exigência de pagamento de um “resgate” para desbloquear os computadores, servidores e sistemas. Mas, além do lado financeiro, o que mais assusta os líderes das empresas é o impacto na reputação da empresa.

“Nenhum CEO quer ver o nome de sua empresa estampada no noticiário. O impacto disso nos negócios é gigantes e é exatamente por isso que os grupos que se especializaram neste tipo de ataque estão anunciando que foram bem-sucedido em infectar a organização ‘a’ ou ‘b’. A pressão massiva de clientes e órgãos regulatórios criará uma necessidade de urgência, o que acaba aumentando as chances deles de serem pagos”, explica Rebouças.

Como os ransomware modernos usam tecnologias fortes para bloquear o acesso a dados e sistemas que não podem ser quebrados, o executivo destaca que a prevenção é a única solução possível para evitar “virar notícia”.

Rebouças reforça que os ataques são planejados, portanto basta uma peça fora do lugar para permitir o golpe. “Você já tentou impedir que mosquitos atrapalhassem seu sono? Você usa loção repelente, repelentes de tomada, grades em todas as janelas — tudo isso funciona e cria um sentimento de segurança. Mas basta uma falha – esquecer de ligar o equipamento ou um pequeno furo na treliça — para acordar picado. Com o ransomware não é diferente. Os criminosos têm o tempo e a vontade para tentar diariamente ser bem-sucedido na invasão, basta eles acharam um login usando uma senha simples, um sistema configurado incorretamente ou uma solução de proteção ineficaz para chegar ao seu objetivo.”

Para impedir o ataque, a Kaspersky lista algumas recomendações:

Saiba quais são as possíveis falhas em seus sistemas, rede e estrutura

É possível realizar uma auditoria interna ou avaliar serviços de diagnósticos de segurança externos, como simulações de phishing ou pesquisas de ameaças na darkweb e deepweb.

Avalie o conhecimento de seus funcionários

Verifique se o time de segurança tem as informações necessárias para avaliar as defesas contra ransomware e pode planejar ações de resposta a incidentes que previnam que um incidente seja bem-sucedido. Caso não haja o conhecimento especializado, há cursos de capacitação disponíveis. Também avalie se os funcionários em geral contam com o conhecimento básico para evitar cair em golpes. Um clique pode permitir o acesso do criminoso à rede. Neste caso, mantenha uma rotina de treinamentos de conscientização em segurança para todos os profissionais, customizando os módulos para atender às necessidades específicas.

 Ateste regularmente a performance das defesas

Hoje em dia, existem diversas tecnologias que permitem uma ação proativa para impedir um ataque, como:

  • Relatórios de Threat Inteligence com informações sobre a descoberta, modus operantes e formas de identificar cada novo ransomware na infraestrutura corporativa.
  • Tecnologias EDR que oferecem detecção avançada de atividades maliciosas.
  • Serviço de descoberta de ataques em curso, que realiza um checkup profundo dos sistemas, rede e equipamentos para avaliar pontos fracos na defesa corporativa. Este diagnóstico pode ser feito anualmente ou sempre que haja suspeitas de atividades maliciosas.
  • Analise testes comparativos ou realize análises internas para assegurar uma proteção real.
  • Cheque regularmente as cópias de segurança. É comum as empresas executarem a criação dos backups e no momento seguinte que o processo termina, o arquivo fica intocável. Infelizmente, erros são comuns e uma cópia pode existir, mas estar com erro. Garanta que os arquivos estejam corretos para permitir uma retomada rápidas das operações.
Tags:
cibercrime
cibersegurança
hacker
riscos

Notícias relacionadas

Notícias
Phi-3 Mini: Microsoft introduz o menor modelo de IA até o momento
Notícias
Falta uma semana para o IT Forum Trancoso 2024
Notícias
Blanca Treviño, CEO da Softtek: “O Brasil foi como um mestrado para mim”
Notícias
Google demite mais funcionários após protestos contra acordo com Israel
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.