Os ataques de ransomware seguem em ascensão. Relatório recente divulgado pelo SANS Institute, organização cooperativa de pesquisa e educação em segurança da informação, revela que o malware sequestrador é a principal preocupação das empresas do setor financeiro, seguida pelos ataques de phishing.
Segundo a pesquisa, 55% das empresas pesquisadas citaram o ransomware como principal ameaça, enquanto 50% citaram os ataques de phishing (que antes ocupavam o primeiro lugar). Ainda de acordo com o estudo, mais de 32% dos entrevistados disseram que já perderam de US$ 100 mil a US$ 500 mil com esse tipo de ataque.
De acordo com Cleber Marques, diretor comercial da KSecurity, empresa brasileira de cibersegurança, esse tipo de ataque, causado por vulnerabilidades associadas ao usuário, estão motivando as empresas do setor para que invistam cada vez mais em ferramentas de segurança voltadas para o controle do usuário.
Além das medidas de prevenção, o diretor da KSecurity destaca que é preciso contar com um plano consistente de resposta para sobreviver a esse tipo de ataque.
Segundo ele, várias empresas, principalmente pequenas e médias, e prefeituras de pequenas cidades sofreram com esse tipo de ataque e tiveram de pagar cerca de US$ 3 mil a hackers para terem acesso novamente a seus dados. “Se essas organizações tivessem um processo de backup e recuperação de dados, não teriam tido esse prejuízo”, afirma.
“Imagine, por exemplo, que os funcionários de uma empresa percebam que seus dados estão inacessíveis e logo recebem uma mensagem pedindo o pagamento do resgate. Se houver uma estratégia de backup, a maior preocupação será acionar a equipe responsável, proteger o disco rígido e o servidor contra quedas e dar início ao processo de recuperação, que poderá levar algumas horas. A empresa não vai perder nenhum dado e não terá de pagar nenhum resgate”, explica.
O US-CERT estima que ocorram mais de 4 mil ataques de ransomware por dia desde o início deste ano só nos Estados Unidos, aumento de 300% em relação ao ano de 2015. No Brasil, os números do ransomware também evoluem e o País ocupa o primeiro lugar dentre os países latino-americanos mais atacados por ransomware, segundo a Kaspersky.
Os ataques também estão ficando cada vez mais destrutivos. Além das variantes de ransomware que destroem dados para pressionar as vítimas a pagar o resgate mais rapidamente, como o Jigsaw, agora existem também malwares que não apenas sequestram dados, mas também tomam o controle da máquina e a usam para espalhar ataques DDoS.
