Os ataques de ransomware explodiram em número, custo e magnitude. Esse tipo de malware custou às vítimas cerca de US$ 20 bilhões em 2020, quando a pandemia de coronavírus forçou milhões de pessoas a trabalhar em casa e se conectar a redes corporativas e governamentais – algo que eles faziam principalmente a partir de redes domésticas vulneráveis, expandindo o alvo para ataques. Isso está tendo efeitos devastadores em organizações que erroneamente acreditaram que tinham o problema sob controle.
Muitos líderes de negócios estão acelerando sua curva de aprendizado sobre ransomware. Eles estão treinando seus profissionais de segurança para reconhecer o crescente tamanho, frequência e impactos econômicos desses ataques. Ao fazer isso, estão observando a persistência dos invasores, as vulnerabilidades de suas próprias medidas de segurança cibernética e o verdadeiro custo da recuperação após um ataque de uma maneira diferente.
O mais rápido de todos os programas maliciosos, o ransomware está se tornando mais lucrativo, difícil de perseguir e fácil de fazer. Na verdade, os cibercriminosos agora oferecem ransomware como um serviço para hackers, de modo que mesmo pessoas com conhecimento técnico básico possam facilmente lançar ataques. Os invasores agem com eficiência, implantando o software após o horário comercial normal e nos finais de semana, quando a equipe é escassa e talvez menos responsiva.
Os executivos tendem a confiar em sua proteção contra ransomware devido a seus investimentos anteriores em segurança cibernética. Durante anos, eles gastaram muito protegendo o ambiente em um esforço para manter os invasores fora de suas redes e longe de seus dados.
Isso não é mais suficiente. Afinal, 34% das violações de dados envolvem pessoas internas. A pandemia adicionou uma nova categoria de alvos de phishing: funcionários desavisados que trabalham em casa e compartilham sua rede com dispositivos corporativos. Isso é problemático, especialmente considerando o custo de um phishing bem-sucedido, que pode chegar a bilhões de dólares.
Os perímetros reforçados devem ser complementados por medidas cruciais que limitem os danos no caso improvável de uma intrusão. Por exemplo, é recomendado:
Ataques desse tipo podem derrubar sistemas, atrapalhar clientes, prejudicar reputações, expor a empresa ao risco de violação de dados e afrontar a escolha sobre pagar ou não o resgate – uma decisão angustiante para a maioria das organizações.
Sabe-se, inclusive, que não há garantia de que o pagamento permitirá que a empresa acesse integralmente os dados novamente.
Essas incertezas e necessidades de gastos que as organizações enfrentam enquanto o ransomware se espalha na ciberesfera devem ser antecipadas. Ao invés de os executivos deliberarem sobre a melhor tática para livrar a organização de um ransomware, eles devem entender que o custo total de recuperação de tal ataque supera em muito o investimento para estar preparado para se defender dessa ameaça.
*Alexis Aguirre é diretor de Segurança da Informação para a América Latina da Unisys
A empresa de origem indiana especialista em software corporativo Freshworks anunciou na quarta-feira (1º) duas…
O segundo dia do IT Forum Trancoso 2024 encerrou com a forte presença de executivos discutindo o…
Da consultoria até se tornar uma desenvolvedora de soluções de prevenção à fraude, a Horus…
Uma CIO da indústria automobilística e um CIO da área de saúde se reúnem em…
Durante o NETmundial+10, evento global que aprofunda discussões sobre a governança do mundo digital organizado…
A sustentabilidade deve estar presente em todas as áreas. Essa foi a fala de abertura…