O ransomware como uma ameaça crescente

O ransomware como uma ameaça crescente

26/08/2020

O recente ataque à Garmin, que interrompeu a funcionalidade de todos os seus dispositivos, durou vários dias e terminou com o pagamento de vários milhões de dólares aos criminosos. Este é um caso de enorme preocupação devido a sua escala.

Geralmente, ataques de ransomware ou solicitação de resgate em troca de desbloquear o acesso aos dados de um sistema, costumava ter como alvo, com algumas exceções notáveis, empresas relativamente pequenas, quase sempre sem sistemas de segurança sofisticados ou pessoal de segurança qualificado. Com o tempo, vimos empresas como a farmacêutica Merck, a gigante da logística Maersk e até uma grande variedade de hospitais ou prefeituras e governos locais, receber uma chamada de criminosos exigindo um pagamento em troca de lhes devolver o acesso aos seus próprios dados ou impedir que sejam publicados.

No caso da Garmin, estamos falando de uma empresa listada na NASDAQ desde 2000, com uma avaliação próxima a 20 bilhões de dólares e milhões de usuários ao redor do mundo. Além disso, a empresa optou por pagar o resgate multimilionário correspondente, o que sem dúvida funciona como um incentivo para mais ataques desse tipo no futuro. Outra empresa, a agência de viagens CWT, sofreu outro ataque semelhante recentemente, e acabou pagando 4,5 milhões de dólares depois de negociar um pedido inicial de 10 milhões.

Isso nos leva a uma escalada progressiva do custo desse tipo de ataque, que dobrou no último ano e chega a uma média de US$ 84 mil e, sobretudo, a uma mudança nas técnicas utilizadas pelos criminosos: da simples mensagem de phishing, passamos a ataques cuidadosamente projetados para acessar uma empresa ou pessoa específica, muitas vezes com componentes que usam não apenas tecnologia, mas também elementos sociais, conhecimento da vítima etc. Agora, as mensagens não são mais simples e-mails genéricos, às vezes até mal escritos ou mal traduzidos, em que caem apenas os muito incautos ou muito desajeitados: agora, eles podem vir e ser reforçados de várias maneiras, em busca de pessoas especialmente vulneráveis na organização. Os riscos estão cada vez maiores e, consequentemente, as ferramentas cada vez mais sofisticadas. Praticamente qualquer pessoa pode cair em tais esquemas: Malware não é algo que acontece apenas aos desavisados.

Tal situação é cada vez mais parecida com tentar montar uma economia inteira em um ambiente no qual um ladrão pode aparecer constantemente e roubá-lo. O mundo civilizado já não é assim há muito tempo, ou pelo menos existem mecanismos para encontrar quem o tenta fazer e colocá-lo nas mãos da justiça. Agora, aparentemente, estamos tendo um retrocesso. Atualmente, a tecnologia é adotada de forma muito proativa pelos criminosos, em um ambiente aonde fatores como o desenvolvimento de criptomoedas tem sido capaz de proporcionar um ambiente de maior impunidade para a cobrança de resgates. Por isso, está se tornando cada vez mais importante realizar ações para prevenir algo que ameaça se tornar uma epidemia.

Não podemos incorporar o custo desse tipo de ação em um capítulo de contabilidade considerado como “o custo de fazer negócios na rede”. O problema do ransomware tem uma solução difícil, mas sempre é possível encontrar uma. Um bom sistema de segurança e cuidados básicos podem fazer a diferença nestes casos de cyberataques.

Se a sua empresa precisa de um auxílio neste quesito, entre em contato conosco. A Softwaresul possui uma equipe especializada, além de fortes parceiros no ramo, que serão capazes de verificar e apontar soluções para aumentar a segurança do seu negócio.