Ataques ransomware crescem 20% no Brasil, ameaçando negócios

Os ataques ransomware, que podem sequestrar informações pessoais e corporativas, estão crescendo no Brasil. Segundo relatório de Cibersegurança da Check Point Research (CPR), esse tipo de ataque teve um salto de 20% no número de vítimas comparado ao ano anterior. O Brasil contabiliza uma média de 1.635 ataques cibernéticos por semana com base nos últimos seis meses.

Para a NovaRed, conglomerado de serviços e soluções em cibersegurança, um dos principais erros cometidos pelas empresas está no uso de sistemas corporativos antigos e desatualizados, que se tornam portas-de-entrada para os cibercriminosos.

O relatório da CPR também aponta a volta de ameaças antigas por meio dos dispositivos USB como vetores para ataques globais, o uso de ferramentas com inteligência artificial pelos hackers a partir do fenômeno do ChatGPT para criação de ataques de phishing e novas vulnerabilidades emergindo entre aplicativos mobile. Entretanto, o ransomware deve continuar entre as principais tendências para manter no radar dos diretores de Segurança da Informação (CISOs). “O ransomware é um dos ataques mais prejudiciais para as empresas em termos financeiros, legais e de reputação, com grande dificuldade de recuperação da credibilidade da marca no mercado”, explica Adriano Galbiati, Diretor de Operações da NovaRed.

Leia mais: Golpes phishing devem atingir recorde no final do ano, alerta Appgate

Mesmo com o pagamento para o resgate das informações, as consequências do incidente de ransomware perduram para a empresa. Outro levantamento da Check Point Research indica que o prejuízo financeiro do golpe pode ser até sete vezes maior que o valor pago no resgate para os cibercriminosos, por exigir novas ações de resposta rápida, mitigação dos riscos, retardar ou paralisar as atividades do negócio e levar a implicações jurídicas por vazamento de dados.

“Embora seja uma ameaça bem conhecida, o ransomware está sempre evoluindo para ataques mais sofisticados, com grupos de cibercriminosos atuando em grande escala pelo chamado ‘Ransomware-as-a-Service’ (RaaS). Uma das disciplinas fundamentais para a redução da superfície de ataque é a de atualizar sistemas operacionais e softwares com os últimos patches de segurança (ou até virtual patching em alguns casos). No entanto, é, na maioria dos casos, tratada sem prioridade e deixada de lado. Ter um sistema de defesa atualizado é um ótimo passo para reduzir a superfície de risco e mitigar potenciais pontos de vulnerabilidade”, declara o executivo.

Outras práticas de prevenção de ataques de ransomware, que envolvem a minimização do nível de exposição, são a implementação de uma solução robusta de backup de dados (e testes de restore), treinamento interno de cibersegurança, políticas de fatores múltiplos de autenticação entre os colaboradores e sistemas automatizados de identificação, prevenção e resposta rápida.

“Apesar da IA tornar os incidentes cibernéticos ainda mais desafiadores por criar novas ameaças sem demandar de capacidade técnica dos hackers, como o WormGPT, ela também pode e deve fazer parte das estratégias de cibersegurança. Estar antenado nas melhores medidas de segurança faz toda a diferença para a mitigação dos riscos e construção do relacionamento de confiança com os stakeholders”, finaliza Galbiati.