BLOG

Está na hora de levar os ataques de ransomware a sério

Rachael Shah Miniatura
Raquel Xá
Publicado em 20 de setembro de 2022

Não consigo parar de pensar em ransomware .

Sinceramente, até um mês atrás você me encontrava patrulhando a internet em busca das últimas fofocas sobre celebridades. Ou passar horas me perdendo em como devo preparar meu gramado para o ano que vem e qual é o segredo para uma massa de empanada perfeita. Qualquer sobra de energia mental eu dedicaria a analisar avaliações de restaurantes e encontrar conselhos para manter meu Grande Pirineus, Jack, saudável e feliz — sem mencionar que ele ficaria mais quieto.

Ransomware não estava no meu radar.

Mas isso mudou.

Não consigo explicar totalmente a mudança, exceto que, de alguma forma, a magnitude e as consequências dos ataques de ransomware realmente foram assimiladas.

Simplificando, o ransomware é assustador. É devastador.

Ou, como disse o CEO da F5, François Locoh-Donou , o ransomware é uma epidemia que o mundo inteiro enfrenta.

Estes são alguns dos fatos que realmente me abriram os olhos para o quão séria a ameaça do ransomware continua sendo e por que não consigo parar de pensar nisso:

Os criminosos de ransomware não discriminam: eles podem ter como alvo qualquer pessoa, em qualquer lugar .

Você pode ser o próximo. Ou eu. Ou seus avós . Ou o pequeno negócio local onde você toma café todo sábado de manhã. As escolas para as quais seus filhos estão voltando não são seguras. A NBA nem está fora dos limites. Ou os sistemas de saúde dos quais tanto dependemos, tornando as consequências do ransomware uma questão de vida ou morte. Ataques de ransomware podem levar ao fim de um negócio ou meio de vida. Ninguém está imune a ataques de ransomware. Nem mesmo grandes empresas com equipes de segurança dedicadas para desenvolver estratégias de segurança intensivas. Quero dizer, outro dia a Cisco relatou uma tentativa de ransomware após confirmar que seus sistemas foram violados há um mês.

As gangues de ransomware são exigentes e continuam aumentando a aposta .

Os pagamentos de ransomware conhecidos totalizaram a impressionante quantia de US$ 400 milhões em todo o mundo2020 e ultrapassou US$ 81 milhões apenas no primeiro trimestre de 2021. O que o fez ficar tão alto? Bem, os criminosos cibernéticos são gananciosos. Mais de dois terços das organizações vítimas de ransomware tiveram perdas combinadas entre US$ 1 milhão e US$ 10 milhões em 2022. E os criminosos de ransomware continuam expandindo seu arsenal de táticas de extorsão. Primeiro houve a extorsão individual, o clássico tipo de jogo "nós criptografamos seus arquivos e você não poderá acessá-los até pagar". Então, em 2020, ocorreu a dupla extorsão, onde suas informações roubadas foram ameaçadas de serem tornadas públicas. Hoje em dia, gangues de ransomware podem escolher a extorsão tripla , um efeito cascata em que informações críticas ou sigilosas sobre clientes, parentes ou qualquer outra entidade roubada da vítima principal são utilizadas para extorquir esses afiliados. Gangues de ransomware também podem lançar ataques DDoS contra sites e aplicativos de uma vítima, além de todas as outras formas de ataque. Então, talvez seja um ataque quádruplo?

Os ataques de ransomware estão acontecendo em um ritmo crescente e mostram poucos sinais de desaceleração .

Nos últimos anos, o ransomware cresceu de menos de 6% de todas as violações de dados em 2019 para impressionantes 42% de todas as violações de dados em2021 . Isso é alarmante. Mas faz sentido, infelizmente. Afinal, uma das principais portas de entrada para a execução de ataques de ransomware é por meio do phishing. Deveria ser uma coisa boa que 90% de todo o tráfego da internet seja criptografado hoje. Mas com o bem vem o mal. E no caso do ransomware, os criminosos cibernéticos estão aproveitando essa proteção e escondendo seu malware para tentar passar despercebidos. Como 83% dos sites de phishing agora são criptografados, as gangues de ransomware têm um enorme espaço de manobra. O aumento dos ataques também é alimentado por hackers que facilitam a execução de seus próprios planos de extorsão por meio da venda de serviços e softwares de ransomware . O que costumava exigir um nível de sofisticação técnica pode ser comprado — barato, aliás — e lançado por praticamente qualquer pessoa agora.

Os ataques de ransomware são devastadores e perturbadores.

Elas precisam ser levadas a sério.

A menos que você consiga prever o futuro, nunca saberá completamente quando um grupo ou indivíduo focado em ransomware poderá ter você como alvo. É importante adotar uma abordagem proativa e defensiva . Os esforços específicos variam em tamanho, forma e escopo, mas a coisa mais fácil que qualquer um pode fazer agora mesmo — seja você, eu, sua avó ou qualquer pequena ou grande empresa — é se informar. Esteja ciente. Eduque outras pessoas sobre o cenário de ameaças de ransomware.

Não seja vítima de criminosos cibernéticos oportunistas que tentam ganhar dinheiro rápido — ou criptomoedas — às suas custas ou às da sua organização.