Como em todo tipo de sistema, eletrônico ou não, existem aqueles que aplicam golpes para ter benefício próprio, geralmente monetários. Não diferente, desde o advento da internet, os ataques hackers têm crescido de forma exponencial. Estes são aplicados desde simples usuários, como nós, até empresas.
Contudo, estes tipos de ataques têm ficados cada vez mais refinados. Seu alvo tem migrado de usuários comuns para grandes empresas, gerando grandes prejuízos. Estes ataques têm se tornado tão comum que, hoje, possuem nomenclatura própria, chamados de ransonware.
Nesse sentido, nos últimos tempos, ataques do tipo ransonware tem se tornado cada vez mais frequentes. Curiosamente, isso pode explicar muita coisa das empresas no tocante a segurança da informação, principalmente em contexto de transformação digital.
Com isso, iremos explicar o que são ataques do tipo ransonware e o porque eles têm crescido nos últimos anos. Também iremos explicar os possíveis motivos das empresas não conseguirem suportar este tipo de ataque. Acompanhe este artigo com a gente!
O que são ataques ransonware?
Ransonware são ataques cibernéticos onde os hackers realizam o que é chamado de “sequestro de dados”, seja de pessoas ou empresas. No caso de uma empresa, os hackers conseguem um meio de entrar no sistema e realizar a criptografia de tudo. Assim, eles bloqueiam o acesso à rede de sistemas da empresa, inclusive com a possibilidade de parar toda a operação.
Nesse sentido, existem dois tipos de ransonware, o locker e o crypto. O primeiro realiza proibição de acesso aos dispositivos. Já o segundo realiza a criptografia dos dados. Inclusive, este último foi o que aconteceu no caso recente da Renner, onde cerca de 1300 servidores da empresa foram criptografados.
Frequentemente, os hackers que fazem esse tipo de ataque solicitam o pagamento de resgate em criptomoedas. O motivo se dá pela dificuldade de rastreamento da transação, embora não seja impossível. Por exemplo, nesse caso da Renner, a pedida foi do estratosférico valor de US$1 bilhão.
Contudo, segundo especialistas, realizar o pagamento do resgate é exatamente a ação a não ser feita. Isso se dá pelo fato de não haver garantias de recebimento das chaves de criptografia. Um outro ponto é que, ao ceder o pagamento, aumenta esse tipo de postura por parte dos hackers que realizam este ataque.
Veja também: PSafe revela que 4,6 bilhões de dados foram vazados em 2021
Motivação para o aumento dos ataques ransonware
Desde o início da pandemia, os ataques têm crescido bastante, muito por conta da introdução em massa do trabalho remoto. Segundo especialistas, as empresas ainda falham bastante em prevenção de ransonware. Pesquisas apontam que, por exemplo, nos EUA, apenas metade das empresas estão preparadas para este tipo de ataque.
Nesse sentido, trazendo esta discussão para nosso território, o aumento dos ataques subiu 92% em 2021. Como forma de comparação, a média global é de 41% para o mesmo período.
Entre as empresas, podemos citar, que teve que realizar pagamento de US$ 11 milhões para hackers. Além da JBS, Cyrela e o Sistema de Tribula de Justiça do Rio Grande do Sul também foram atacados. Contudo, não houve pagamento de resgate;
Uma informação interessante é que os ataques vêm sendo direcionados para empresas de setores essenciais, isso em todo o mundo.
Por exemplo, a alta de ataques ransonware para a educação foi de 347, transportes, 186%, varejo/atacado, 162% e saúde, 159%. Realizar ataques sobre esses setores, para os hackers, podem aumentar a chance de pagamento do resgate. O motivo é que, por serem essenciais, sua interrupção gera prejuízos financeiros enormes.
Veja também: Cerca de 1 em cada 4 brasileiros ainda compartilham suas senhas
O que isso tem a dizer sobre as empresas?
Estamos vivendo uma acelerada digitalização e transformação digital dos meios de trabalho. Devido à pandemia, as empresas tiveram a necessidade, de, em pouco tempo, fornecer meios das pessoas trabalharem em casa. Isso se deu das mais variadas formas, adquirindo sistemas de mercado, desenvolvendo sistemas próprios, etc.
Contudo, a impressão que vem sendo passada por essas empresas é que, embora o investimento em tecnologia esteja sendo realizado, o que tange a segurança da informação parece estar ficando de lado. Estamos em plena prática da Lei Geral de Proteção dos Dados, não há espaço para esse assunto ser tratado depois.
Além disso, como esses ataques sequestram o sistema, toda a operação de uma empresa para. Em termos financeiros, os prejuízos são enormes e, a depender da complexidade de criptografia, pode não haver garantia de recuperação.
Estes tipos de ataque são tão relevantes aos investidores que Renner e Cyrela (também sofreu ataque recentemente) realizaram comunicados ao mercado através de seus sites de relacionamento institucionais.
Veja também: Tesouro direto: Ataque hacker ao Tesouro Nacional não afetou as operações
Ransonware e sua ameaça constante
O ransonware se tornou uma doença, que vem se espalhando rapidamente, atacando governos, hospitais, escolas, empresas privadas, etc. Por não haver camadas de proteção adequadas, existem diversas formas de se iniciar um ataque ransonware. Um deles é através de phishing, onde usuários acabam clicando em links indevidos ou abrindo anexos.
Além disso, alguns casos mais “exóticos” têm surgido. Um deles é de funcionários desmotivados que acabam recebendo suborno de hackers. Com isso, o acesso aos sistemas de T.I da empresa fica facilitado por parte de hackers. Isso indica mais um ponto de preocupação além das camadas de segurança da informação convencionais.
Recentemente, para cobrir os custos dos prejuízos com ransonware, empresas tem utilizado seguros contra ataques cibernéticos. Inclusive, segundo o relatório da Fitch Ratings, o total de prêmios por cobertura para esses ataques em 2020, somaram US$ 2,7 bilhões.
Conclusão
Como sabemos, a adoção de tecnologias da informação por parte das empresas vem, cada vez mais, sofrendo crescimento exponencial. Embora as tecnologias de segurança tenham acompanhado essa evolução, não necessariamente isso se reverteu em aplicação.
E isso diz muito sobre as empresas, principalmente como ela trata riscos ligados a segurança de sua informação e operação.
Nesse sentido, já passou da hora, até com o estabelecimento da LGPD, das empresas passarem a trabalhar ativamente contra ransonware. Os motivos são óbvios, evitar vazamento de dados sigilosos, prejuízo financeiro por parar a operação, até mesmo um gasto com pagamento de resgate (ainda que não seja aconselhável).
Com isso, espera-se que as empresas passem a dar maior atenção a segurança da informação. A crescente de ataques é um bom alerta, principalmente com a adoção em massa do trabalho remoto, os usuários tendem a ser ponto focal para iniciar um ransonware.