Ataques de ransomware

Os ataques de ransomware estão entre os ataques de segurança cibernética que crescem com mais velocidade. Um relatório da NCC Group mostra que o número de ataques de ransomware aumentou 288% entre o primeiro e o segundo trimestres deste ano. E a tendência é seguir aumentando em todo o mundo.

Recentemente, tivemos também a divulgação da pesquisa da Sophos, a “The State of Ransomware 2021“. Nela, vemos que o custo total médio de recuperação de ataques de ransomware aumentou de US$761.106 em 2020 para US$1,85 milhão em 2021. Assim, o resgate médio pago é de US$170.404. Foram entrevistados 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países de todo o mundo.

Ataques de ransomware

Ainda na pesquisa, vemos que apenas 8% das organizações conseguiram recuperar todos os seus dados depois de pagar um resgate. Ou seja, com 29% recebendo não mais do que a metade dos valores que perderam.

Mas afinal, por que os custos dos ataques de ransomware vêm aumentando tanto? Continue lendo para conhecer as razões e algumas dicas para se proteger.

> Leia também: Operadora de viagens sofre ataque de ransomware

O que são ataques de ransomware?

Primeiramente, devemos entender os motivos do ransomware ser vantajoso para os criminosos. Antes do surgimento do ransomware, os criminosos usavam (e ainda usam) malware principalmente para controlar máquinas.

Assim, com o malware, o criminoso colhia nomes de usuário, senhas e números de cartão de crédito. Também poderia infectar PCs em uma botnet para enviar spam ou iniciar ataques que desativavam websites importantes. Isso, geralmente funciona como uma isca enquanto os hackers atacam outro local.

O ransomware exige dinheiro diretamente das vítimas

Logo, o ransomware passou a ser uma opção mais vantajosa para os criminosos por cortar os intermediários. Em vez de coletar dados de cartão de crédito, o ransomware exige dinheiro diretamente das vítimas.

Embora o valor varie, ele tende a ser de algumas centenas de dólares para pessoas físicas. No final do ano passado, a Cyber Threat Alliance declarou que apenas um ransomware, o CrytopWall v3, resultou em estimados US$ 325 milhões de prejuízo em todo o mundo durante sua vida útil. Já em 2014, o FBI emitiu um relatório dizendo que o CryptoLocker obteve mais de US$ 27 milhões em fraudes de usuários em um período de dois meses.

Porém, o resgate em si é apenas parte do custo total. Muitas vezes o resgate não é sequer um dos fatores para as organizações recusarem a ceder às tentativas de extorsão. Mesmo para essas organizações, o custo dos ataques tem aumentado constantemente nos últimos dois anos.

Então, veja a seguir os motivos mais comuns para o aumento do custo dos ataques de ransomware, de acordo com especialistas em segurança.

> Leia também: Ransomware tirou as Lojas Renner do ar: invista em Disaster Recovery!

Tempo de inatividade

As vítimas dos ataques de ransomware podem levar dias e às vezes até semanas para restaurar os sistemas após um ataque de ransomware. Durante esse tempo, os serviços normais podem ser seriamente interrompidos. Ou seja, isso resultaria em perda de negócios, perda de custo de oportunidade, perda da boa vontade do cliente. E mais, quebra de SLAs, erosão da marca e uma série de outros problemas

Uma pesquisa da Veritas, feita com cerca de 2.700 profissionais de TI, revelou que precisariam de pelo menos cinco dias para se recuperar de um ataque de ransomware. Outro relatório da Coveware apontou o tempo médio de inatividade substancialmente mais alto, em uma média de 21 dias no quarto trimestre de 2020.

Os dados da empresa mostraram que o tempo médio de inatividade de um ataque de ransomware pode custar mais de US$ 274.200, muito mais do que a demanda média de resgate.

Extorsão dupla

Os operadores de ransomware começaram a roubar grandes volumes de dados confidenciais de organizações. Isso antes de bloquear seus sistemas e, em seguida, usar os dados roubados como alavanca adicional para extrair um resgate. Dessa forma, quando as organizações se recusam a pagar, os invasores vazam os dados por meio de sites obscuros configurados para esse fim.

Definitivamente, a tendência mudou a matemática tradicional associada a ataques de ransomware. As vítimas de ransomware devem enfrentar a possibilidade real de seus dados confidenciais vazarem publicamente ou serem vendidos a rivais.

Mesmo aquelas com o melhor processo de backup e recuperação de dados. Como resultado, as vítimas de ataques de ransomware provavelmente terão que arcar com o impacto das penalidades financeiras dos órgãos reguladores.

Atualização de TI

Após um ataque de ransomware, as empresas tendem a subestimar os custos envolvidos. Isso não apenas em responder ao incidente, mas também em proteger a rede de novos ataques. Isso é especialmente verdadeiro em situações em que uma organização pode presumir que a melhor opção é pagar os invasores.

Não há garantia que os invasores não implantaram mais malware em seus sistemas. Ou, ainda, que não venderam ou transferiram seu acesso ilícito para outro grupo criminoso.

Não há garantia de que, uma vez pago, os invasores desinfetarão as máquinas. E também não é garantido que excluirão os dados roubados ou abrirão mão do acesso à rede da vítima.

Dessa forma, para mitigar ataques futuros, as organizações frequentemente devem atualizar sua infraestrutura e implementar controles melhores.

Aumento dos custos de pagamento de resgate

Muitas empresas pagam um resgate presumindo que seja mais barato do que restaurar os dados do zero. Isso é um erro, dizem os especialistas em segurança. Uma pesquisa realizada pela Sophos mostrou que mais de um quarto (26%) das vítimas de ransomware pagou o resgate para obter os dados de volta. Outro 1% pagou um resgate também, mas não recebeu seus dados de volta de qualquer maneira.

O motivo é que as vítimas ainda precisam trabalhar muito para restaurar os dados. Dessa forma, os custos associados à recuperação de dados e ao retorno à normalidade são praticamente os mesmos. Isso, independentemente de uma organização recuperar dados do backup ou com uma chave de descriptografia fornecida pelo invasor. Portanto, pagar um resgate só aumenta esses custos.

Danos à reputação

Por vezes, os ataques de ransomware podem corroer a confiança do consumidor e resultar na perda de clientes e negócios por uma organização. Uma pesquisa foi realziada com consumidores dos EUA, Reino Unido e outros países. 28% disseram que levariam seus negócios para outro lugar na primeira interrupção do serviço ou experiência em que seus dados estivessem inacessíveis.

Além disso, mais de nove em cada dez (93%) disseram que consideravam a confiabilidade de uma organização antes de comprar. E 59% disseram que evitariam fazer negócios com uma empresa que sofreu um ataque cibernético nos últimos 12 meses.

O Disaster Recovery pode ajudar a evitar os custos

A melhor forma de se prevenir contra os ataques de ransomware é investir em um bom plano de gestão de crises. Dessa forma, algumas ações passam por como realizar a manutenção da continuidade operacional. Isso além da recuperação de serviços para reduzir custos, facilitar sua implantação e proteger dados.

Ao contrário do que se acredita, para isso não é necessário investir em equipamentos onerosos, nem realizar processos complexos. Neste caso, é essencial escolher um parceiro especialista em infraestrutura de TI, que ficará responsável pela execução de toda a estratégia, que é rápida e não impacta a rotina da organização.   

E, sem dúvida, a AMTI, empresa de tecnologia sediada em Maringá, pode ajudar sua empresa! Somos especialistas em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis e temos como lema ajudar sua empresa #sempre!

Por fim, para saber mais sobre o que acontece no mercado de TI e como podemos ajudar, fique sempre ligado no Blog da AMTI!

Categories:

No responses yet

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *