De acordo com o relatório de ciberameaças 2022 da Sophos, se fossemos encarar o contexto da cibersegurança em 2021 como um filme, não há dúvidas de que o Ransomware seria um dos grandes vilões.
Os dados demonstram uma realidade que já suspeitávamos existir, uma vez que ouvimos tanto sobre esse tipo de ataque: o Ransomware tem causado impactos cada vez maiores para as empresas.
O relatório State of Ransomware 2021, divulgado pela empresa de segurança Sophos no primeiro semestre do ano passado, aponta que o impacto financeiro de um ataque Ransomware mais que dobrou em 2021, passando de US$ 761.106 em 2020 para US$ 1,85 milhão em 2021.
No fim do ano de 2021, a empresa lançou um novo relatório, denominado “Relatório de ameaças 2022 da Sophos”, dessa vez falando sobre o “buraco negro” que o ransomware parece ter se tornado, com uma força gravitacional que atrai variadas ameaças cibernéticas.
Com o tema “Ameaças interligadas dirigidas a um mundo interdependente”, o relatório nos fala sobre as mudanças de táticas nos ataques e no “modus-operandi” dos atacantes, além de trazer insights sobre como enfrentar essa realidade de ataques cada vez mais complexos.
Destacamos, aqui, 4 insights importantes desse relatório. Vamos conferir?
1. Ransomware como Serviço
De acordo com o relatório de ameaças, uma das mais significativas mudanças dos últimos 18 meses, em se tratando de ransomware, foi a transformação no modelo de negócios que dita como o malware será distribuído.
Ransomware como Serviço (RaaS) mudou o cenário em que acontecia a criação de ransomwares personalizados por agentes de ameaças para atacar as organizações para um modelo em que um grupo cria um ransomware, e depois aluga esse ransomware a especialistas que o usam em uma invasão.
Ou seja, o que antes exigia um conjunto de habilidades técnicas do atacante, agora passa a ser facilmente comprado por cibercriminosos com pouca capacidade técnica.
O serviço funciona de forma semelhante à contratação de uma solução tecnológica em que você paga a mensalidade para ter acesso a tudo o que a estrutura tem a oferecer. O valor pago depende do grupo que você escolhe contratar, ou, como eles definem, o grupo que você vai se afiliar.
A Sophos ainda destacou no relatório que em 2022, e nos anos que se seguirem, esse novo modelo de negócio RaaS continuará a dominar o cenário das ameaças, pois ele permite a contínua criação e melhoria dos ransomwares.
2. O melhor caminho é a prevenção
Não foi apenas o modelo de negócio que mudou. O relatório também traz a informação de uma expansão da extorsão.
Há um conhecimento geral de que o backup pode salvar as empresas em caso de ataque consumado. E ele pode. Afinal, caso você possua uma cópia dos seus dados criptografados no ataque, é possível restaurar esse backup e restabelecer a operação da empresa sem precisar pagar o resgate.
E foi justamente por ter ciência dessa prática que os cibercriminosos agora não só criptografam os dados, como utilizam o tempo do ataque para desvendar segredos da organização-alvo. Então, caso o resgate não tenha sido pago, a empresa atacada recebe uma nova ameaça de publicação dos documentos sigilosos.
Para não sofrer com o prejuízo reputacional, correr o risco de encarar as consequências das Leis de Privacidade ou ver os seus dados sigilosos irem parar nas mãos da concorrência, muitas organizações optam por realizar o pagamento do resgate.
Diante desse cenário, a recomendação é de se proteger reforçando a sua superfície de ataque, adotando medidas para prevenir os ataques Ransomware, para não precisar resolver o problema depois.
3. Malwares móveis
Os computadores não são mais os únicos na mira dos cibercriminosos. Pelo seu intenso uso no dia a dia, agora os sistemas operacionais para dispositivos móveis Android e iOS também são alvos de atacantes.
O relatório de ameaças traz exemplos de malwares que roubam dados bancários e como os golpes acontecem.
Um dos malwares citados é o Flubot, para Android, que se propaga principalmente através de mensagens de texto.
Além do Flubot, o relatório também fala do malware Joker e do seu imenso potencial de sucesso, visto que ele aparece na forma de uma grande variedade de aplicativos, incluindo os utilitários.
Há também uma previsão de continuidade de tais ataques em 2022. É preciso proteger tais dispositivos.
4. Inteligência artificial e segurança cibernética
Nos últimos anos, estamos presenciando uma evolução nas áreas de Inteligência Artificial (AI) e de Machine Learning (ML).
Essas tecnologias podem ser usadas para alavancar o potencial de defesa das empresas. É possível ensinar a máquina, a partir do fornecimento de dados dos ataques conhecidos e explorados, a reconhecer os padrões de ataques para que seja possível bloqueá-los em tempo hábil.
A Sophos destaca em seu relatório que nos próximos anos precisaremos reavaliar problemas (como identificação e correção automáticas de vulnerabilidades) considerados intratáveis em segurança, e que o desenvolvimento da IA terá implicações revolucionárias no cenário da segurança.
O relatório aponta que “seria prudente que os profissionais de segurança acompanhassem essa progressão e encontrassem aplicações defensivas das novas ideias e tecnologias de IA”.
O que é um excelente direcionamento, visto que, assim como a IA pode ser usada para o bem, para bloquear os ataques, ela também pode ser usada para aprimorar os códigos existentes.
Todos os tópicos listados acima (e mais) foram muito bem abordados no relatório da Sophos. Indicamos fortemente que ele seja lido na íntegra.
O Ransomware e outras ameaças terão um impacto cada vez maio no cenário global de segurança da informação e no desenvolvimento de negócios. Por isso, é necessário que todas as organizações invistam em soluções e medidas para evitar ataques bem-sucedidos.
Quer saber como proteger sua empresa de ataques? Forneça os seus dados no formulário abaixo que um dos nossos especialistas entrará em contato com você.
Erro: Formulário de contato não encontrado.