Como impedir o crescimento de pedidos de resgate após ataques de ransomware

O ransomware acabou se “popularizando” de tal forma que não é mais preciso que seja executado por cibercriminosos especializados
Por Carlos Baleeiro, editado por André Lucena 13/12/2022 09h00
ransomware
Ransomware. Imagem: Aslysun/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Os últimos relatórios da ESET apontam que o Brasil ainda é o país da região que lidera a lista de detecções de ransomware. Além disso, nos últimos anos, 58% das empresas vítimas desta ameaça pagaram resgate para recuperar os dados roubados ou impedir a exposição deles. Este cenário acende um alerta para que as organizações passem a estudar a forma como estão se protegendo contra este tipo de ataque.

O ransomware acabou se “popularizando” de tal forma que não é mais preciso que seja executado por cibercriminosos especializados. Qualquer indivíduo mal intencionado consegue ter acesso às ferramentas para realizar este ataque, uma vez que os códigos de execução passaram a ser comercializados no que passamos a conhecer como Ransomware-as-a-service (RaaS).

Leia mais:

Além disso, essa ameaça tem utilizado cada vez mais os artifícios da engenharia social. Com isso, os atacantes podem fazer tentativas extremamente direcionadas ao investigar o perfil do alvo para deixar a abordagem personalizada, de forma a ser iniciada por um e-mail de phishing direcionado a algum colaborador da empresa, que ao clicar em um link externo, acaba contaminando todo o sistema, por exemplo.

Após a infiltração da ameaça, os cibercriminosos podem criptografar as informações e ameaçarem o vazamento das informações caso não recebam um valor de resgate. Esta é uma das questões que mais têm chamado a atenção, quando se trata dos ataques às instituições públicas ou privadas. Destaco aqui um dado que li recentemente: os bancos dos Estados Unidos registraram cerca de US$ 1,2 bilhões em pagamentos relacionados a ataques de ransomware em 2021, quase o triplo do ano anterior.

Esta atuação, envolvendo os sequestros de dados, também está ameaçando a segurança das empresas brasileiras, como apontei anteriormente, com os ataques mais especializados e direcionados. Um exemplo recente foi o caso da Record TV, em que os criminosos utilizaram de um RaaS para conseguir acesso a informações pessoais e financeiras contidas no sistema, pedindo em seguida um valor aproximado de R$ 25 milhões para não expor os dados sigilosos.

Por mais que pareça uma solução, o pagamento não é a chave para resguardar os dados da empresa. Diante deste contexto, ações que realmente podem ser mais efetivas envolvem o bloqueio das ameaças para conter êxito dos ataques ao se investir em medidas e soluções especializadas de resposta e detecção destas tentativas de infiltração na rede

O cibercrime tende a crescer, este é um fato já revisto pelas empresas especializadas em segurança cibernética. Por isso, para conter a ampliação das superfícies de ataque, a tendência é também investir em constante atualização de ferramentas para preservar a integridade dos dados e sistemas das instituições, buscando soluções eficazes e que contemplem cada tipo de negócio de acordo com as suas necessidades.

*Carlos Baleeiro é Country Manager da ESET no Brasil

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Carlos Baleeiro
Colunista

Carlos Baleeiro, Country Manager da ESET no Brasil. Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitarem a tecnologia com segurança.

André Lucena
Ex-editor(a)

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.