LGPD e Segurança da Informação, são prioridades para empresas em 2021
13/08/2021ANPD lança Guia de Proteção de Dados para DPOs de pequenas empresas.
15/10/2021Durante a pandemia, os ataques cibernéticos se tornaram alarmantes. O ataque mais comum é o chamado ransomware. Tipo de extorsão digital na qual dados ou sistemas computacionais das vítimas são criptografados através de software e apenas liberados mediante pagamento. Um relatório recente sobre Crimes Criptográficos da Chainalysis, empresa especializada em blockchain e que analisa o uso de criptomoedas em transações criminosas mostra que em 2020 houve um aumento de 311% nos pedidos de resgate por dados e sistemas sequestrados e que pelo menos US$350 milhões de dólares foram pagos a grupos criminosos.
Motivação dos ataque
Segundo a ABINC, Associação Brasileira de Internet das Coisas, devido ao alto potencial de lucro como atrativo de organizações criminosas. Brechas de segurança deixadas por empresas e a facilitando invasão, por meio de técnicas avançadas que exploram o comportamento humano, fazem com que esse tipo de crime cresça cada vez no país. Este tipo de crime cresceu cerca de 500% entre 2018 e 2020. Só neste ano, de janeiro até maio, o aumento foi de 116%. O aumento significativo dos valores de resgates também assusta. Os prejuízos com ataques de ransomware devem atingir US$ 20 bilhões este ano. Isso tem relação com as técnicas de sequestro digital que evoluíram de computadores infectados aleatoriamente nas organizações para sequestro de linhas inteiras de produção de bens ou serviços.
De acordo com especialista, esse tipo de ataque está sendo impulsionado por um ecossistema de serviços criminosos. Baseia-se num modelo de ransomware como serviço, denominado RaaS (Ransomware as a Service). Com uma divisão de trabalho que valoriza cada parte envolvida no processo do ataque. Essas organizações criminosas atuam como um cartel, de forma colaborativa, num ecossistema de fraudes digitais motivadas principalmente pelo lucro.
O planejamento dos ataques de ransomware
O planejamento do ataque começa com uma seleção de vítimas por meio das redes sociais e entendimento cultural da organização alvo. São utilizadas técnicas avançadas de engenharia social, inclusive com recursos de Inteligência Artificial, para iludir colaboradores das organizações a abrirem e-mails falsos que contém documentos com vírus ou links para sites infectados. O ransomware pode ser personalizado para a vítima através de desenvolvimento, aquisição ou aluguel de códigos.
Quando um ataque de ransomware é bem-sucedido, além dos prejuízos financeiros e da reputação afetada das vítimas, a sociedade também pode ser prejudicada. Uma vez que muitos dados são capturados antes do processo de criptografia e ficam nas mãos de criminosos ou serviços prestados para a comunidade podem ser interrompidos. Quando isso ocorre dentro das organizações, eventualmente nas de grande porte, é um sinal de que elas não estão preparadas para responder a um ataque. Isto é muito preocupante, pois demonstra uma postura de baixa maturidade de segurança cibernética. Portanto ataques de ransomware em ambientes de produção não são recentes. Isso mostra que o risco foi negligenciado ou não recebeu a devida atenção dos dirigentes.
Estabelecer um programa de proteção cibernética é fundamental para evitar riscos organizacionais de alto impacto não apenas para as organizações, mas para toda a sociedade. Contar apenas com a possibilidade de pagamento do sequestro digital para os criminosos, não é a melhor alternativa.
Existe ainda uma polêmica relacionada à ética da negociação com criminosos, pois muitas organizações não possuem outra alternativa senão o pagamento do resgate numa tentativa de recuperar rapidamente o ambiente afetado. Entretanto, estatísticas demonstram que esta postura não resolve o problema. Entretanto, apenas 10% das vítimas que pagaram o resgate conseguiram recuperar todos os dados criptografados. Em média, a recuperação é de apenas 65% dos dados criptografados. Além disso, outro dado alarmante é que 80% das empresas que efetuaram esses pagamentos foram alvos de futuras extorsões e quase metade das vítimas acreditam terem sido alvo da mesma organização criminosa responsável pelo primeiro ataque.