Como se sabe, a migração para o trabalho remoto durante a pandemia revelou muitas vulnerabilidades de computadores, redes e sistemas corporativos, colocando em risco a infraestrutura de TI de muitas empresas.
Nesse cenário, os hackers especializados em ransomware identificaram uma grande oportunidade para ação. Vale lembrar que esse cibercrime “sequestra” dados via criptografia, exigindo o pagamento para a devolução dos mesmos.
De acordo com um estudo da Skybox Security, as ocorrências do malware cresceram 72% somente no primeiro semestre de 2020. No Brasil, o mês de março (que marcou o início da crise de COVID-19 no país) apresentou um crescimento 3,5 vezes maior do que janeiro, segundo dados da Kaspersky.
Charles Carmakal, vice-presidente sênior e CTO da empresa de cibersegurança Mandiant, afirma não “ver motivo” para uma desaceleração do ransomware em 2021. “Tudo o que aconteceu neste ano me leva a acreditar que as coisas vão continuar a piorar até que algo realmente dramático aconteça. Estimo que os malfeitores se tornarão ainda mais disruptivos”, diz.
Mudança de comportamento dos hackers acende alerta
A crescente sofisticação das gangues de ransomware também preocupa especialistas. Antes, os hackers visavam alvos menores (como computadores pessoais) e exigiam resgates de baixo valor. Hoje, a preferência é por alvos maiores, sendo que os criminosos buscam se aproveitar inclusive de novos marcos regulatórios de proteção de dados e privacidade.
Entre 2016 e 2017 (a última grande onda de ransomware), a atuação dos malfeitores era mais simples: bloqueavam o acesso aos dados e esperavam o pagamento. Atualmente, os autores aproveitam a invasão à rede para roubar dados sensíveis, tais como informações de clientes e segredos comerciais – só depois os dados são bloqueados.
Com isso, a pressão aumenta e os resultados são mais eficientes: normas recentes de proteção de dados, como a LGPD e a GDPR, preveem altas multas para as empresas em caso de vazamento de dados dos clientes. Dessa forma, as empresas que sofrem o ataque são submetidas à pressão de pagar para recuperar suas informações e também de evitar uma multa que pode sair ainda mais cara do que o resgate.
Além da mudança no modus operandi, os criminosos estão cada vez mais profissionalizados, o que promove ataques mais intrusivos e eficazes.
A prevenção ainda é o melhor remédio
Ao priorizar cuidados básicos de segurança e reforçar suas defesas, as empresas conseguem dificultar a descoberta de brechas e vulnerabilidades, tornando o ransomware menos lucrativo para os criminosos.
O investimento em políticas eficazes de backup off-site também minimiza as chances de ter que pagar o resgate para restaurar sistemas, caso haja um ataque.
Para Brett Callow, analista da empresa de segurança Emsisoft, “no passado, as empresas até podiam arriscar ter uma segurança fraca. Mas agora, elas não podem. Elas irão pagar o preço por isso, literal e figurativamente”.
Fonte: Olhar Digital
