7 minute read
Segurança
A nova cara do
ransomware
Esse tipo de ataque segue crescendo, e a proporção das organizações afetadas mais que dobra no Brasil. Os impactos financeiros são enormes, e as seguradoras entram em cena.
LONGE DE estarem diminuindo, os ataques de ransomware estão se transformando, são predominantes e cada vez mais empresas têm pagado o resgate para recuperar os dados roubados. Em análise dos cenários nacional e internacional, o relatório global da Sophos apontou que 66% das organizações mundiais e 55% das brasileiras sofreram ataques desse tipo em 2021 e que houve um aumento, em quase cinco vezes, do valor médio de resgate pago pelas empresas que tiveram dados criptografados, chegando a US$ 812,360. Nessa toada, as empresas especializadas em oferecer seguros para esses ataques também ganharam relevância.
A edição 2022 da pesquisa anual The State of Ransomware retratou que houve um aumento de ataques na comparação com os 37% registrados globalmente e dos 38% reportados no Brasil em 2020. De acordo com o estudo, 46% das companhias que tiveram dados encriptados pagaram o resgate para recuperá-los, apesar de terem outros meios de recuperação disponíveis, como backups.
No Brasil, 73% das companhias declararam que o backup é o método mais utilizado para a restauração de dados após um ataque de ransomware. E 25 % dos entrevistados que pagaram o resgate compartilharam o valor exato desembolsado: a média bateu os US$ 211,790. Entre as que pagaram o resgate, houve recuperação de, em média, 55% dos dados, contra 70% de 2020. Já a porcentagem das que recuperaram todos os seus dados depois de pagar o resgate caiu de 17% em 2020 para 8% em 2021.
em transformação
Durante coletiva de imprensa para apresentar o estudo, Rafael Foster, engenheiro de vendas sênior da Sophos, apontou que o ransomware se tornará mais modular, uniforme e influente, com elementos de ataques como serviço. Os desenvolvedores estão criando códigos mais sofisticados e têm feito isso como serviço.
métodos usados para recuperação de dados
Fonte: The State of Ransomware 2022
Veja a íntegra da edição 2022 da pesquisa anual The State of Ransomware: https://assets.sophos.com/X24WTUEQ/ at/4zpw59pnkpxxnhfhgj9bxgj9/sophosstate-of-ransomware-2022-wp.pdf
“Não precisa ser mais aquela pessoa especialista ou técnica para codificar ransomware e atacar. Está se trabalhando em um modelo mais modular. Temos visto grupos diferentes de ransomware codificando partes, módulos, cada um fazendo uma parte e depois unificando as partes dos códigos e assim tendo algo mais impactante”, disse Foster, dando como exemplo o ataque que houve no serviço de e-mail da Microsoft.
O modelo de ransomware como serviço e mais modular está ganhando popularidade, e o número de ‘famílias’ vem aumentando a cada ano. Foster ressaltou que o “as-aservice” como modelo de negócio acaba atraindo outras ameaças cibernéticas para criar um sistema de entrega de ransomware massivo e interconectado. “Vai ter uma influência maior nos ataques, como um buraco negro, uma força gravitacional que vai atrair outras ameaças e mais fortes do que vimos no passado”, destacou.
“Antes, tinha o malware que infectava a máquina, mas, hoje, não. A pessoa recebe um arquivo que não é detectado, porque não tem nada malicioso dentro dele, mas tem um acesso que vai conseguir pegar ransomware na internet e colocar dentro da empresa.”
Foster acredita que vai haver aumento no número de extorsões. Mas, ao mesmo tempo, a pesquisa mostrou que
mais vítimas estão conseguindo recuperar seus dados. No Brasil, 97% das empresas conseguiram recuperá-los segundo o estudo, um porcentual superior aos 93% de 2020. “Ainda existem empresas que estão pagando para ter dados de volta e isso é um problema, porque financia o mercado – os criminosos conseguem contratar mais pessoas e ter mais ferramentas para melhorar as técnicas –, mas as empresas atacadas, muitas vezes, não veem saída e acabam pagando para recuperar dados”, ponderou.
É necessário, disse o especialista, criar um plano de recuperação, ter uma estratégia para mitigar os ataques, mesmo porque 92% das empresas brasileiras afirmaram que o ataque de ransomware impactou sua capacidade de operar e 83% delas informaram que causou perda de negócios/receita. “Ter ferramentas é importante para estratégia de recuperação, mas não está claro para as empresas que prevenção é o mais importante.”
seGuro em ascensão
Nesse cenário, as empresas de seguros emergem como alternativa. Segundo Rafael Foster, as seguradoras ajudam a diminuir o impacto em comparação a uma empresa tentando negociar sozinha, mas, ainda assim, a recuperação é muito complexa para voltar a operar.
Muitas organizações contam com o seguro cibernético para ajudá-las a se recuperar de um ataque de ransomware. The State of Ransomware 2022 apontou que 83% das companhias de médio porte tinham um seguro cibernético para cobertura no caso de um ataque de ransomware. Em 98% dos incidentes, a seguradora pagou parte ou todos os custos (com 40% cobrindo o pagamento do resgate), e 94% das organizações com seguro cibernético disseram que a experiência mudou nos últimos 12 meses, com demandas mais altas por medidas de segurança cibernética, políticas mais complexas ou caras e menos companhias oferecendo proteção de seguro. De acordo com o estudo, o custo médio para recupera-
5 passos para
proteger sua empresa
Os ataques cibernéticos do tipo ransomware, em que dados são roubados e liberados em troca do pagamento de um resgate, representam atualmente a pior ameaça a empresas e governos. Por gerar alto retorno financeiro para os criminosos, este tipo de invasão está se multiplicando e colocando em risco companhias e instituições do mundo inteiro.
No Brasil, um estudo recente da Forrester Consulting, encomendado pela Tenable, revelou que o ransomware foi a causa número um dos ataques cibernéticos com impacto nas empresas, respondendo por 51%.
Para Marty Edwards, vice-presidente de Segurança de Tecnologia Operacional da Tenable e ex-diretor do Departamento de Segurança Interna dos EUA, trata-se de um tipo de ameaça que não pode ser subestimada, já que por trás dos ataques não há gangues de rua, mas verdadeiras organizações criminosas. Ele acrescentou que, infelizmente, hoje em dia, uma empresa ser vítima de um ataque
rAfAel foster Engenheiro de vendas sênior da Sophos
ção do ataque de ransomware mais recente em 2021 foi de US$ 1,4 milhão. Nesse caso, a organização demorou, em média, um mês para se recuperar dos danos e interrupções. Além disso, 90% das empresas disseram que o ataque afetou a capacidade de operar e 86% das vítimas do setor privado afirmaram que perderam negócios e/ou receita por causa do ataque.
No Brasil, 85% das empresas afirmaram que têm seguro e que o contrataram prevendo incidentes na área de tecnologia, mas em apenas 46% dos seguros existe proteção que cobre ataques de ransomware e resgates, e 39% das empresas disseram ter seguro contra ransomware, mas há exclusões (cláusulas de políticas). “O lado positivo é que as cláusulas têm ajudado as empresas a melhorarem as defesas, como manter atualizados os sistemas operacionais”, disse Foster.
O relatório de 2022 da Sophos resumiu o impacto do ransomware em 5.600 organizações de médio porte em 31 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África, com 965 casos detalhados de pagamentos de ransomware nessas localidades. Do Brasil, participaram 200 empresas. •
ransomware não é questão de se, mas de quando.
Para reduzir a exposição a riscos de ataques cibernéticos, Edwards apresentou uma cartilha com cinco soluções para as empresas, durante a 4ª Conferência Latino-Americana de Segurança em SCADA (Supervisory Control and Data Acquisition). São elas:
1Faça backups constantes de todos os dados da empresa: hardware, software, firmware, configurações etc
2Estabeleça um plano de recuperação e realize testes recorrentes de restauração de dados: de nada adianta ter backup se a empresa não tem um procedimento de como restaurá-lo e pessoas treinadas para esta tarefa 3 Crie um plano de gestão de crise: se um ataque cibernético for levado a cabo com sucesso, como isso vai ser comunicado aos funcionários da empresa, aos acionistas e à imprensa? Deixe esse plano estruturado e pronto para ser colocado em prática rapidamente
4Faça um inventário dos dispositivos da empresae implemente um esquema de gestão: o que eu tenho, como os dispositivos estão conectados e como funciona o fluxo de comunicação entre eles. Após isso, é possível traçar prioridades e definir quais sistemas devem ser religados em caso de ataque
5Monitore a saúde do seu ambiente cibernético: crie alertas para cada ameaça ou mudanças nas configurações do sistema que fujam do padrão
