Ransomware é o cibercrime que mais cresce no mundo
Atrás apenas da lavagem de dinheiro no quesito risco, a previsão é que este tipo de cibercrime terá avanço exponencial nos próximos anos, de acordo com a Interpol. Não há dúvidas de que as empresas precisam investir em ferramentas e serviços de segurança avançadas e em treinamento de colaboradores para mitigar riscos.
Crimes e ameaças cibernéticas seguem em enorme evolução e requerem cada vez mais atenção das empresas. Dados globais da Statista apontam que o custo anual relacionado ao cibercrime atingirá a marca de US$ 8.4 trilhões em 2022 e pode ultrapassar os US$ 20 trilhões em 2026, ou seja, um crescimento de quase 150% em quatro anos.
Entre as principais ameaças da atualidade e com diversas modalidades avançadas, o ransomware está no topo da lista no quesito “risco”, especialmente para empresas e corporações. Este tipo malware tem o objetivo de infectar o sistema-alvo e criptografá-lo, tornando as informações inacessíveis para os usuários e, então, possibilitando a cobrança de um “resgate” para a liberação das mesmas.
Entretanto, o pagamento não garante que as chaves serão entregues e os dados recuperados. Desta forma, o ransomware também pode ser considerado uma forma de extorsão.
As principais formas de infecção dos sistemas por esse tipo de malware são os e-mails maliciosos, links que levam às páginas infectadas (phishing) e a exploração de vulnerabilidades em sistemas que não possuem atualizações de segurança.
Os cibercriminosos também rebuscam as técnicas de invasão para dificultar a ação das ferramentas e dos times de segurança na identificação e bloqueio das ameaças.
Popularizado nos últimos anos, o ransomware passou de previsão para tendência, o que significa que é uma tática utilizada e aplicada nos ataques hackers e os números provam.
De acordo com o FortiGuards Labs, da Fortinet, foram registradas 384 mil tentativas no primeiro semestre de 2022, sendo 13,55% apenas na América Latina.
Diante desse cenário, fica a pergunta: por que o ransonware é o cibercrime que mais cresce?
Ransomware: o maior risco à segurança
Ao analisar 195 países, a Interpol reforça que o ransomware é um dos cibercrimes que mais representa ameaças à sociedade.
Este resultado está no primeiro relatório Interpol Global Crime Trend, que traz a lavagem de dinheiro no topo da lista de risco alto ou muito alto. Na sequência está o ransomware.
Ao observar os ataques registrados e reportados nos últimos anos, é possível compreender a evolução das técnicas aplicadas pelos ciberatacantes, bem como os tipos do malware. Além da modalidade as a Service, conhecida pela facilidade que trouxe ao mercado de softwares (sigla SaaS), que chegou ao cibercrime como um sinal de alerta às empresas, governos e população.
O Ransomware as a Service (RaaS) é utilizado, principalmente, para a extorsão dos pagamentos das vítimas, assim como expõe os dados roubados, realizando a dupla extorsão delas.
Para frear a ação cibercriminosa e os prejuízos trilionários em todo o mundo decorrente dos pagamentos de resgate, danos de reputação e indisponibilidade de serviço, é recomendado que as organizações invistam em soluções e serviços avançados de segurança, bem como treinem os colaboradores.
Como conter o avanço do ransomware?
Dentre outros, a digitalização das empresas, o trabalho remoto e a ultra conectividade são fatores que atraem e facilitam a ação dos grupos hackers. Com isso, as companhias devem antecipar as ações para conter as ameaças e, consequentemente, os prejuízos causados por elas.
Uma delas é a SECasS (Security as a Service), um método que terceiriza a segurança cibernética com menor custo e maior eficácia.
A Security as a Service implanta um modelo de segurança sempre atualizado e que atende as necessidades específicas de cada negócio.
Ela pode estar integrada ao SOC (Centro de Operações de Segurança), que funciona como uma central de monitoramento em tempo real e sem interrupções. Sob qualquer alerta, os times de segurança atuam contra as ameaças, bloqueando e evitando que os sistemas sejam invadidos.
Sabendo da engenharia social utilizada pelos ciberatacantes, a educação cibernética dos colaboradores também se faz necessária, como adotar uma postura de segurança enquanto estão conectados para evitar que as ameaças se concretizem por meio de links ou arquivos maliciosos. Aqui, o maior aprendizado é: desconfie sempre e não abra conteúdos que não parecem ser de remetentes conhecidos.
Quando se cria um ambiente com consciência cibernética em todas as esferas, diminuem-se as chances de ser atacado por ransomware, ao mesmo tempo que ele perde força.