Com à crescente onda de ciberataques de ransomware em empresas e setores ligados à infraestrutura no ano de 2021, a prioridade do governo americano e de setores privados é voltada para a segurança digital.

Após os estados membros do grupo G7 apelarem à Rússia e outros países para reprimir as gangues de ransomware que operam dentro de suas fronteiras, o presidente dos EUA, Joe Biden, reuniu-se com as principais empresas de tecnologia. Biden solicitou cooperação e reforço na defesa cibernética do país. Vale ressaltar que grande parte da infraestrutura americana é operada pelo setor privado.

Gigantes como Google e Microsoft se comprometeram com investimentos de até US$ 20 bilhões (R$ 104 bilhões) nos próximos anos.

Um dos principais pontos de atenção de lideranças globais e executivos é o ransomware, ação em que criminosos criptografam máquinas e sistemas de empresas e cobram um resgate para reestabelecer o acesso e não divulgar dados sigilosos na internet. O pagamento é solicitado em criptomoeda, dificultando o rastreio.

O ataque é considerado o maior destaque do cibercrime no ano de 2021, de acordo com a Verizon, que realiza um dos relatórios mais amplos no mercado internacional de segurança. O incidente responde por 10% das violações digitais. Pode parecer pouco, mas em 2018 uma proporção era inferior a 2%.

O pedido médio de resgate dos invasores a grandes empresas é de US$ 3 milhões (R$ 16,7 milhões) nos Estados Unidos, Canadá e Europa, embora a média paga seja de US$ 312 mil (R$ 1,6 milhão), de acordo com a empresa Palo Alto Networks. Já a JBS, por exemplo, teria pago US$ 11 milhões (R$ 57,4 mi) para não ter os dados vazados em junho deste ano.

Não há mensuração do tipo no Brasil.

Ofensiva representa 10% de todos os ataques no mundo, em %

“Esse crime está tão solidificado que existe o chamado ‘ransomware as a service‘: um grupo cria o vírus, outro mantém a infraestrutura para ele rodar, outro presta o suporte… Você vai lá, compra a licença e usa, pagando uma porcentagem a quem criou o sistema”, afirma Alex Pinto, coordenador do estudo da Verizon nos Estados Unidos.

Para o especialista, é essencial a cooperação entre os setores público e privado para resolver o problema. “Depois de muito tempo resolvendo ataques de larga escala, fica claro que é uma questão de interdependência”, diz.

O “modelo de assinatura” facilitou a entrada de qualquer pessoa na atividade, e também elevou o número de vítimas, que podem ser fisgadas de maneiras simples: ao clicarem em emails maliciosos (o famoso “consulte aqui para ver se seu CPF está bloqueado”, técnica chamada de phishing) ou adotarem senhas fracas para acessar o sistema da empresa de suas casas.

O trabalho remoto, que distanciou as pessoas das estruturas físicas de segurança das corporações, é considerado um dos principais motivadores para a alta desse tipo de crime durante a pandemia. Em casa, muitos funcionários usam computadores pessoais sem antivírus. Além disso, toda a comunicação empresarial migrou para a nuvem, o que demanda outro tipo de cuidado.

Os ataques via acesso remoto saltaram no início da pandemia, de acordo com a Kaspersky. No Brasil, a alta entre fevereiro e março foi de 204% —11,6 milhões de tentativas em fevereiro de 2020 contra 35,5 milhões em março. O crescimento foi maior que o global, de 197%.

“A conscientização das empresas, com educação digital básica, não acompanhou o cibercrime. O mercado está assustado, com uma busca frenética por software, hardware e processos”, diz André Gargaro, líder de cibersegurança da consultoria Deloitte.

Pessoas, processos e tecnologia formam o tripé da segurança corporativa, segundo ele, mas muitas gerências apostaram só nas duas últimas pernas.

“O tema finalmente entrou na agenda dos executivos, e é assim que vai ser tratado”, afirma.

Empresas que já sofreram ataque cibernético

Em %

Alguns casos de empresas famosas acabam gerando certa repercussão pública e corrida por soluções no mercado, mas pequenas e médias empresas são alvo diário de criminosos, que usam métodos robotizados para atacá-las.

Quando a organização tem receita muito alta, os esquemas costumam ser ultraespecializados. Já as companhias menores são fisgadas por robôs que procuram brechas aleatórias.

“É uma corrida de gato e rato. Crescem os ataques e crescem os investimentos; primeiro foram as grandes, depois as médias, que investiram muito nos últimos dois anos, e a próxima onda será das pequenas e das pessoas físicas”, diz Denis Riviello, líder cibersegurança da empresa Compugraf.

Companhias são obrigadas a divulgar se sofreram algum dano decorrente de uma invasão, seja porque estão listadas na Bolsa de Valores ou porque seus clientes ou funcionários tiveram dados vazados na internet, conforme determina a LGPD (Lei Geral de Proteção de Dados).

Não há projeção de perda global pelo sequestro de dados, mas estimativas apontam que o cibercrime pode gerar prejuízo de US$ 6 trilhões (R$ 31 trilhões) neste ano —o que equivaleria à terceira maior economia do mundo, depois de Estados Unidos e China, segundo a Cybersecurity Ventures, dos EUA.

Uma máxima entre especialistas em segurança da informação é que as empresas não devem mais se perguntar se serão alvo de ataques, mas quando serão.

Confira nosso post: Como age um ransomware e como evitá-lo , para proteger você e a sua organização.

Fonte: www1.folha.uol.com.br

Posts relacionados: Como age um ransomware e como evitá-lo / Ameaças de Ransomware as a Service (RaaS) e G7 faz apelo à Rússia para reprimir gangues de ransomware