weerapat1003 - stock.adobe.com
Ransomware e medo de invasão, riscos enfrentados pelas empresas no Brasil em 2022
Estudos mostram que as empresas brasileiras estão cada vez mais expostas a ataques cibernéticos, como estão enfrentando esses incidentes?
Os cibercriminosos sabem muito bem com se aproveitar da dependência tecnológica das pessoas, e as empresas brasileiras estão preocupadas com isso.
De acordo com um levantamento sobre cibersegurança da Sophos, ao menos 55% das organizações no Brasil foram atingidas por pelo menos com um golpe de ransomware –um tipo de malware que ameaça publicar os dados pessoais da vítima ou bloquear perpetuamente o acesso a eles, a menos que um resgate seja pago– em 2021, contra os 38% registrados em 2020. A alta, no entanto, está em linha com o que tem sido observado no mundo: os ataques globais subiram de 37% em 2020 para 66% em 2021.
A boa notícia para o Brasil é que o país não está mais entre os líderes no ranking de países mais atingidos por ataques de ransomware: em cinco anos, saiu do top 5 para a penúltima colocação entre os 31 países analisados.
Segundo as informações da empresa de segurança, 79% das respostas a incidentes registradas no último ano foram relacionadas ao sequestro digital, modalidade que tem registrado alta nos últimos cinco anos e que não dá o menor sinal de desaceleração.
Esta informação coincide com o novo relatório “Como os executivos de empresas interpretam a ameaça do ransomware”, da empresa de segurança digital Kaspersky, que mostrou que em 78% das organizações brasileiras que já foram atacadas pelo malware, os líderes optariam por pagar o resgate caso enfrentassem novo ataque.
Segundo o relatório, quase 68% dos entrevistados no Brasil já pagaram pela liberação de documentos. Além disso, as organizações que foram vítimas de ransomware estão mais propensas a pagar o resgate no caso de um novo ataque (88%). O mais surpreendente é que 41% dos líderes de organizações brasileiras disseram que pagariam imediatamente o resgate para ter acesso aos dados criptografados —ou seja, para quase metade dos líderes, essa medida é a melhor solução.
O relatório mostra ainda que 56% das empresas no Brasil afirmam ter sofrido incidentes de ransomware e 54% preveem que sua empresa sofrerá um ataque em algum momento, pois consideram esta ameaça como o cibercrime mais provável de acometer seus negócios.
Ataques de ransomware aumentam a cada ano
A Check Point Software Technologies, fornecedora de soluções de cibersegurança, revelou um aumento de 14% ano a ano nos ataques de ransomware globalmente. Além disso, uma em cada 60 organizações no mundo são impactadas por ataques de ransomware semanalmente, com um custo que chega a ser sete vezes maior que o do resgate pago.
A empresa destaca como o ransomware evoluiu nos últimos anos: em 2017, quando foi feito o WannaCry, o primeiro ataque global multivetorial de sequestro de dados, o valor pedido pelo resgate foi de apenas US$ 300. Nos últimos cinco anos, porém, ataques direcionados e sofisticados que afetam empresas de todos os setores tem levado a extorsão à casa dos milhões. A empresa de TI Kaseya, por exemplo, que enfrentou um ataque em 2021, recebeu um pedido de resgate de US$ 70 milhões.
As modalidades de trabalho remoto e híbrido, com a adoção acelerada da nuvem, abriram novas oportunidades para os atacantes explorarem, e a sofisticação dos ataques está aumentando, com casos de dupla e até tripla extorsão. Na dupla extosão, os cibercriminosos ameaçam publicar informações privadas e exigem resgate não apenas da própria organização infectada, mas também de seus clientes. Na tripla extorsão, o pedido de resgate pode afetar ainda os fornecedores.
As empresas cada vez mais em risco
Dados do Índice Global de Risco Cibernético (Cyber Risk Index, CRI), que é calculado pelo Instituto Ponemon e mede a lacuna entre a atual postura de segurança das organizações e a probabilidade de elas serem atacadas, mostram que índice global, definido em -0,04, é considerado de risco elevado, e que a América Latina apresentou o maior risco em comparação com as outras três regiões analisadas, com CRI de -0,20.
O levantamento revelou que 76% das organizações globais acreditam que serão atacadas, com sucesso, nos próximos 12 meses, e que 25% consideram isso "muito provável" de ocorrer. Entre as empresas norte-americanas, essa percepção é ainda maior: 34%. Para elaborar este estudo, foram ouvidos mais de 3.400 CISOs e gerentes de TI na América do Norte, Europa, América Latina e Ásia-Pacífico.
O relatório CRI realiza perguntas pontuais com o objetivo de medir a distância entre a preparação dos entrevistados para o ataque e a probabilidade de eles serem atacados. No último levantamento, 84% afirmaram ter sofrido um ou mais ataques cibernéticos bem-sucedidos nos últimos 12 meses, e mais de um terço (35%) admitiu ter experimentado sete ou mais invasões.
As ameaças com as quais eles mais se preocupam são ransomware, phishing/engenharia social e negação de serviço (DoS), já que else podem ter como consequências o roubo ou a danificação dos equipamentos, custos com especialistas externos e a rotatividade de clientes.
Quando se trata de infraestrutura de TI, as organizações estão mais preocupadas com funcionários remotos, computação em nuvem (com uma pontuação de "alto risco", de 7,75/10 para a América do Norte) e aplicativos de terceiros. As organizações dos EUA colocam a pontuação de risco de computação em nuvem em 9,87/10.
Isso destaca o desafio contínuo das empresas em garantir os investimentos digitais que fizeram durante a pandemia. Tais esforços foram necessários para apoiar o trabalho remoto, impulsionar a eficiência e agilidade dos negócios e entender o aumento da superfície de ataque corporativo.
Os níveis mais altos de risco foram em torno das seguintes afirmações:
- A função de segurança de TI da minha organização oferece suporte à segurança no ambiente DevOps;
- O líder de segurança de TI da minha organização (CISO) tem autoridade e recursos suficientes para alcançar uma postura de segurança forte;
- A função de segurança de TI da minha organização aplica, rigorosamente, os atos de não conformidade, de acordo com as políticas de segurança, procedimentos operacionais padrão e requisitos externos.
Fica claro, portanto, que é necessário ampliar os investimentos em pessoas, processos e tecnologia, e com isso, melhorar a preparação e reduzir os níveis de risco que as empresas atualmente têm regional e globalmente.