Pedido de resgate de dados atinge grandes corporações

Pedido de resgate de dados atinge grandes corporações. Prática conhecida como ransomware criptografa arquivos digitais e os mantém reféns até que o valor seja pago.

A média de extorsão por ataque de ransomware ultrapassou US$ 5,2 milhões este ano, conforme análise feita pela Compari Tech, empresa especializada em segurança digital. As grandes corporações têm sido vítimas desse tipo de ciberataque, que consiste no sequestro de dados para a solicitação de um valor de resgate.

De todos os ataques de ransomware realizados entre janeiro e junho no mundo, a maior vítima foi a farmacêutica indiana RCC Laboratories, que efetuou o pagamento de US$100 milhões. Em seguida estão a Synnovis, prestadora de serviços de patologia britânica, chantageada em US$ 50 milhões e a varejista canadense, London Drugs, que foi obrigada a pagar US$ 25 milhões. 

As cifras são motivos de preocupação, já que demonstram aumento em comparação com o ano anterior. Levantamento realizado pela Express VPN, especialista em segurança e privacidade digital, mostra que o custo médio dos ataques foi de, aproximadamente, US$ 4,54 milhões, sem incluir as despesas de recuperação. A prática criminosa impactou 72,7% das organizações globalmente.

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) alerta que esse tipo de ciberataque é considerado a maior ameaça on-line para as empresas e os órgãos públicos, representando mais da metade das tentativas de ataques cibernéticos realizados em todo o mundo.

Esse malware age como um sequestrador do mundo digital que, ao entrar em um dispositivo, criptografa arquivos digitais e os mantém reféns, exigindo uma quantia de pagamento para a liberação. 

Há diversas maneiras utilizadas para a invasão, como o envio de e-mails que induzem os usuários a clicar em links maliciosos, baixar arquivos nocivos ou instalar aplicativos vulneráveis. Assim que baixado, o programa controla o computador da vítima e consegue bloquear sistemas.

Vulnerabilidade é a porta de entrada para invasões

A principal causa de ataques cibernéticos é a exploração de vulnerabilidades de companhias, como as brechas de sistemas e máquinas desatualizadas. No Brasil, 49% das empresas que sofreram ataques de ransomware afirmam que essa foi a porta de entrada. 

O vazamento de logins e senhas vem logo em seguida e o recebimento de e-mail malicioso aparecem em seguida, responsáveis por 28% e 23% dos ataques, respectivamente. Os dados são de um estudo da Sophos, desenvolvedora e fornecedora de software e hardware de segurança.

Ao perceberem as vulnerabilidades, os cibercriminosos conseguem identificar alvos potenciais. Por isso, as empresas devem reforçar os esquemas de defesa para fortalecer a segurança de dados, monitorando ameaças, criptografando informações confidenciais e controlando acessos.

Segundo a Serasa, empresa de análises e informações para decisões de crédito, é necessário aplicar políticas de verificação e proteção em cada estágio de interação digital, interno e externo, à organização, para dificultar a operação dos invasores. O computador em uso deve ter antivírus instalado, com a proteção de ameaças ativada e atualizada.

Ao receber um e-mail ou Whatsapp, a orientação é que a autenticidade do endereço do remetente seja checada. Caso não seja identificada a origem, a mensagem deve ser deletada sem ser aberta. O mesmo precisa ser feito ao passar o cursor sobre um link para ler a URL ou endereço, que não deve ser clicado se não for familiar.

Investimento em cibersegurança ainda é baixo

O estudo “Barômetro da Segurança digital”, encomendado pelo Mastercard ao Instituto Datafolha, revelou que 64% das empresas brasileiras são alvo de fraudes e ataques digitais com média ou alta frequência. Entretanto, 23% das organizações apontaram que medidas de proteção de dados ainda não fazem parte da prioridade do orçamento.

Apenas 35% das empresas têm uma área própria de cibersegurança, mas 79% afirmam ter um plano de resposta a um possível ataque cibernético. Apesar disso, somente um terço realizou testes preventivos nos três meses anteriores à pesquisa.

Em situações de ataques, o Sebrae alerta que as empresas precisam ter um plano de gestão de crise para se resguardar. O documento deve conter as medidas adotadas para resolver o problema. Além disso, é aconselhável que as organizações estejam preparadas para comunicar o fato aos colaboradores e outros públicos de interesse.

Veja também:

About mindsecblog 2715 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

8 Trackbacks / Pingbacks

  1. Qual é a diferença entre monitoramento e observabilidade?
  2. Usando 1Password no Mac? Aplique o patch urgente
  3. Deep fakes e Olimpíadas: O que você precisa saber – e evitar
  4. Vulnerabilidades nos programas são principal porta de entrada
  5. Geração Z é a que mais relata ter sofrido golpes pela internet
  6. A necessidade vital da cibersegurança nos negócios
  7. 30% das organizações na LAM sofreram incidentes de segurança
  8. Segurança da informação nas instituições financeiras

Deixe sua opinião!