Nos últimos anos, as empresas brasileiras foram grandes vítimas do ransomware e em 2022 não será diferente
Segundo executivos da Compugraf e da BugHunt, ataques se tornarão ainda mais frequentes; Instituições governamentais, indústrias e área da saúde estão entre as principais prejudicadas.
Nos últimos anos, as empresas brasileiras foram grandes vítimas do ransomware e em 2022 não será diferente.
Segundo o relatório anual da Apura Cyber Intelligence, as áreas mais visadas são as instituições governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida pelo setor de saúde, com 13%.
Para a BugHunt, primeira plataforma brasileira de Bug Bounty, e a Compugraf, provedora de soluções de segurança da informação, os prejuízos desse ataque englobam principalmente perda financeira, paralisação das operações, degradação da imagem e exposição dos dados.
Hoje um dos malwares mais utilizados por cibercriminosos, o ransomware criptografa os dados e restringe o acesso aos sistemas infectados.
Para voltar ao funcionamento normal, os cibercriminosos exigem um pagamento em dinheiro e/ou criptomoedas.
De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses, sendo que Phishing (28%), Vírus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no período. Instituições como COPEL, Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo e Porto Seguro foram algumas das vítimas.
A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.
“Existem muitas variações de ransomware, mas dois são os mais comuns“, explica Denis Riviello, Head de Cibersegurança da Compugraf.
“O Locker, projetado para bloquear funções básicas dos dispositivos, impossibilitando acesso aos dados, enquanto o usuário tem interação somente com a tela de resgate. E o Crypto, utilizado para criptografar os arquivos da vítima, onde, nesse caso, os dispositivos não são afetados, somente os arquivos“, explica.
“Geralmente, este malware entra na rede por alguma vulnerabilidade técnica, link malicioso ou arquivo comprometido, por meio de exploração de vulnerabilidades já conhecidas, ou vulnerabilidade humana, explorando a curiosidade de um colaborador usando o phishing“, explica Caio Telles, CEO da BugHunt.
“Após a infecção, os arquivos começam a ser criptografados ou bloqueados. Muitas vezes, o malware consegue se movimentar lateralmente, atingindo outros servidores/dispositivos e causando a paralisação total dos sistemas“, completa.
Segundo os especialistas, quando uma empresa sofre um ataque deste tipo, seus serviços ficam comprometidos.
“Como os cibercriminosos possuem a intenção de apelar para a urgência, muitas vezes esses serviços estão diretamente ligados aos usuários. Dessa forma, o serviço fica indisponível na internet, causando um grande número de questionamentos“, explica Riviello.
Para Telles, na maioria das vezes, as empresas também percebem o ataque quando os colaboradores começam a notar que não conseguem mais acessar os arquivos e os sistemas começam a ficar inoperantes.
“Existem empresas com uma maturidade de cibersegurança mais elevada, que conseguem identificar antes que o ataque seja executado, por completo, bloqueando a ação do malware e assim diminuindo o impacto do golpe“, comenta.
Os executivos defendem que a segurança da informação não é mais uma opção e deve se tornar prioridade nas organizações, ainda mais quando há o lançamento de um projeto ou a criação de um novo processo.
“Diversos pontos são importantes, assim como a conscientização dos colaboradores, para que saibam identificar phishings e links maliciosos. Além disso, é extremamente necessário que as empresas implementem rotinas confiáveis de backups nos principais sistemas da operação“, pontua Telles.
Riviello recomenda que, além dos softwares de proteção contra ataques cibernéticos, o usuário siga as melhores práticas do uso das tecnologias.
“Principalmente nos computadores da empresa, o ideal é que os colaboradores evitem acessar informações pessoais e vice-versa. A atenção precisa ser redobrada ao clicar em links de e-mails e abrir anexos, assim como manter os programas e sistema operacional atualizados e não utilizar rede Wi-Fi pública sem o uso de uma solução de acesso seguro (Ex.:VPN)“, finaliza.
Sobre a BugHunt
A BugHunt é a primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, que une empresas comprometidas com a segurança da informação e privacidade de seus usuários e/ou clientes a pesquisadores do setor. Com foco em inovação para reconhecimento e resolução de bugs e vulnerabilidades, a startup tem como objetivo democratizar o acesso à segurança de dados. Por meio de programas públicos e privados, a BugHunt gerencia a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas nos serviços avaliados.
Sobre a Compugraf
A Compugraf é a provedora de soluções de segurança da informação, privacidade de dados e governança das principais empresas brasileiras. Responsável pela implementação e operacionalização de sistemas completos de segurança digital, da tecnologia ao comportamento humano, além disso, a empresa é a principal parceira brasileira de gigantes globais do mercado, como: Medigate, Guardicore, CyberArk, Fortinet,Check Point, F5, AlgoSec, Senha Segura, Ixia, Forescout,Citrix e OneTrust, entre outros. Com mais de 35 anos de mercado e 100% brasileira, a Compugraf reúne um time de mais de 100 colaboradores qualificados e certificados que proporcionam operações mais seguras para mais de 300 clientes ativos em nível nacional. (https://www.compugraf.com.br/)
Anatomia de um ataque de ransomware
6 em cada 10 empresas de pequeno porte já foram contaminadas por ransonwares, afirma BluePex
Por que o Ransomware é uma ameaça para as PMEs?