Hoje, o Brasil está entre os 10 países mais atacados por ransomware. O estudo foi realizado a partir de informações das empresas-alvo dos ataques de dupla extorsão de ransomware em sites da dark web, onde os criminosos costumam estar bem ativos, em levantamento feito pela empresa de cibersegurança Darktracer, atualizados até o dia 30 de junho de 2021.
Ao todo, 2573 companhias de 90 países e de todos os setores da economia tiveram informações publicadas nesses sites. Os segmentos mais atacados foram a indústria (473 ataques), tecnologia (227), engenharia/arquitetura (226) e saúde (188).
Os seis países mais atingidos foram os Estados Unidos, com 1346 ataques no período, Canadá (171), França (129), Reino Unido (124) e Alemanha (100). Além do Brasil, o ranking das dez nações mais atacadas tem Austrália (47), Espanha (41) e Índia (31).
Afinal, o que é ransonware?
Basicamente, o ransomware é um tipo de malware que impede o acesso do usuário ao seu computador em troca de um valor em dinheiro. Isto é, o agente desse crime sequestra o computador da vítima — bloqueando dados importantes —, e cobra uma quantia em dinheiro para liberação dessas informações.
Em uma linguagem mais técnica, o ransomware ou “vírus sequestrador” atua codificando os dados do sistema operacional de forma a impossibilitar que o usuário consiga utilizá-los.
Trata-se de um crime que atinge majoritariamente as empresas, pois a extensão do dano é muito maior: pode paralisar diversas operações, provocar o vazamento de dados sigilosos, danos à sua reputação, perda de receitas e incapacidade de reutilizar a infraestrutura.
Então, os valores que estão em jogo são muito mais relevantes para uma empresa do que para particulares. Além do mais, elas possuem mais recursos e estão mais dispostas a pagar o resgate exigido.
Outra curiosidade a respeito do ransomware, é que o resgate geralmente é exigido em criptomoeda, uma vez que torna quase impossível o rastreamento dos criminosos.
Por que se preocupar com ele?
As ameaças cibernéticas já são tema recorrente entre negócios dos mais variados portes e segmentos. No entanto, a realidade do mercado é que nem todos eles investem nessa área ou estão devidamente preparados para lidar de forma eficiente com esses ataques, sobretudo aqueles via ransomware.
Há motivos de sobra para se preocupar com o assunto. De acordo com o site de notícias Vida Moderna, nos últimos 12 meses, houve um aumento de 102% desse tipo de vírus, em todo o mundo. Apenas em relação ao primeiro semestre de 2021, os ataques por meio de ransomware tiveram um aumento de 92% no Brasil, que atualmente ocupa uma posição entre os dez países mais atacados.
Os levantamentos do portal também indicam que, no ano de 2020, aproximadamente US$ 370 (trezentos e setenta milhões de dólares) em criptomoedas foram perdidos em razão dos crimes cibernéticos. E, dos danos associados apenas ao ransomware, há um prejuízo estimado de US$ 20 bilhões (vinte bilhões de dólares).
O ransomware é uma ameaça de difícil detecção, pois apresenta inúmeros disfarces e atravessam um processo de constante evolução. Normalmente, malwares dessa espécie podem infectar um computador ou uma rede das seguintes maneiras:
Quais as melhores práticas para aumentar a segurança digital da empresa?
Quando o assunto é melhores práticas para elevar a segurança da empresa contra ataques cibernéticos, existem uma série de procedimentos que podem ser adotados. Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020 o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões. Como regra, cada negócio vai demandar particularidades, mas algumas delas serão muito úteis de um modo geral, tais como:
Backups periódicos
Um estudo feito pela Diretoria de Tecnologia da Informação (DTI), vinculada ao Ministério da Educação, revelou que cerca de 70% das empresas nacionais que perderam seus dados encerraram suas atividades em até dezoito meses após o ocorrido.
Diante destes fatos, fica evidente que manter seu backup atualizado é um passo essencial para proteger sua empresa dos ataques de ransomware. Isso porque, seus dados vão estar duplicados em algum ambiente seguro, fora do computador e mais difícil de ser acessado pelos hackers. Assim, mesmo que ocorra algum ataque, é possível limpar o sistema e restaurar os arquivos na máquina a partir do backup.
Para que esse controle seja eficiente, também é importante testar os backups regularmente e verificar se eles não estão ligados à rede da empresa. Dessa forma, evita-se que variantes de ransomware.
Investir em nuvem é uma solução
Com os sistemas modernos do cloud computing, as empresas têm acesso a um poderoso vasto leque de aplicações e protocolos para reforçar a segurança da sua rede, como criptografia de dados, autenticação de acessos para a entrada dos usuários, assim como controle de alterações no sistema. Os critérios de segurança e as funcionalidades são estruturados de acordo com as características e necessidades de cada negócio. Além de oferecer mais segurança contra invasões e ataques cibernéticos, a nuvem também proporciona mais estabilidade em relação a perda de dados, tendo em vista que o provedor espelha as informações em diversos sites redundantes.
Lembrando que, o sistema cloud fortalece outros pontos da segurança da empresa, como backup e recuperação dos processos. Em entrevista, Márcio Galbe, CEO & Founder da inovTI Cloud & Datacenter, aponta a necessidade de as empresas investirem em cibersegurança e em soluções que protegem os dados armazenando-os em nuvem e com sistemas cada vez mais avançados.
O ransomware é uma ameaça que pode trazer prejuízos de diversas naturezas para um empreendimento, desde a perda de capital, propriamente dito, até a perda de receitas e danos à sua imagem no mercado. Por isso, ampliar os recursos de segurança é uma medida fundamental para obter resultados bem-sucedidos.
