Índice
O roubo de dados online é uma prática que não é nova no mundo da tecnologia, e ultimamente o número de vítimas de ransomware só vem aumentando. A prática, que agora não precisa necessariamente de um especialista na área, vem fazendo diversas vítimas em todo o mundo, principalmente empresas. A Sophos que está no mercado de segurança digital, fez uma pesquisa pelo qual foram revelados vários dados sobre o assunto, confira.
Sobre a pesquisa
A pesquisa feita pela Sophos compreendeu 5.600 entrevistados em 31 países, sendo empresas que comportam cerca de 100 a 5.000 funcionários durante os meses de janeiro e fevereiro deste ano. Os dados apresentados compreendem eventos que ocorreram em 2020 e 2021, período em que muitas empresas acabaram tendo que aderir ao home office como modelo alternativo ou principal de trabalho — ou seja, outro fator diretamente ligado a dados corporativos que trafegam online. A pesquisa ainda ocorreu em parceria com a VansonBourne.
Dados apresentados
O primeiro resultado da pesquisa foi sobre as ocorrências de ataques virtuais. O Sophos Rapid Response é uma ferramenta da empresa que visa atuar o mais breve possível assim que é acionada, e de acordo com o levantamento da empresa, durante o período de 2020 a 2021, quase 80% dessas sinalizações foram para ataques de ransomware — ataques que não apresentam qualquer sinal de desaceleração. Confira todos os ataques que levaram a Sophos a ser acionada:
- 3% – Exfiltração de dados;
- 3% – Mineradores;
- 4% – Web shells;
- 5% – Malwares diversos;
- 6% – Cobalt Strike;
- 79% – Ransomware.
Outra informação importante é que esses ataques de ransomware estão cada vez mais sofisticados no que se refere à independência de quem os reproduz, sendo identificado como “As A Service“. De acordo com o que já foi observado nestes ataques, a atividade se torna mais uniforme e modular, sendo capaz de ser fragmentado em partes e cada parte dessa é feita por uma pessoa. Ao final o ransomware está pronto para ser posto em prática.
Este modelo “As A Service” acaba sendo o que foi chamado de “força gravitacional do buraco negro“, pois como os criminosos conseguem acessar os dados das vítimas, uma fragilidade na segurança é observada, e dessa maneira este sistema acaba sendo mais propício a ser alvo de possíveis outras ameaças. Por esses e outros motivos que as empresas de segurança apontam para que haja não somente um ou outro recurso de proteção para seus dispositivos, mas o quanto for necessário, justamente a fim de evitar que mais de um tipo de invasão possa acontecer.
Tipos de ransomware
Há, ainda, uma “família” aos agentes que atuaram durante os dois últimos anos e que estão sendo investigadas pela Sophos Rapid Response. Confira quais são e a quantidade de vezes que foram identificadas pela empresa:
- 3% – Black Kingdom;
- 3% – DarkSide;
- 3% – Maze;
- 4% – LockBit;
- 4% – Ragnarok;
- 9% – Ryuk;
- 15% – REvil;
- 16% – Conti;
- 43% – Outros ransomwares distribuídos em pelo menos 35 famílias diferentes.
Ataques no Brasil e no mundo
Também foram apresentados dados que comparam, nos últimos dois anos, como os ataques de ransomware atingiram o Brasil e outros países do mundo. Em 2020 a informação é de que 37% dos ciberataques foram de ransomware, número que cresceu para 66% em 2021 — no mundo todo. Voltando essa mesma métrica para o Brasil, temos números semelhantes: 38% em 2020 e aumento para 55% em 2021.
Mais de 30 países foram avaliados na pesquisa e na amostra aponta o Brasil em penúltimo lugar, representando aqueles 55%. Os cinco primeiros países mais afetados foram a Áustria (com 84%), Austrália (com 80%), Malásia (com 79%), Índia (com 78%) e República Tcheca (com 77%).
Criptografia e extorsão
Quando os dados de uma empresa são roubados através de ransomware, geralmente os criminosos informam à vítima que será necessário realizar o pagamento de algum valor como resgate pela devolução dos mesmos, uma vez que estes dados — mesmo que ainda em disposição da empresa — ficam criptografados, ou seja, protegidos por códigos criados pelos criminosos. O ato pode se enquadrar como crime de extorsão de acordo com a legislação brasileira.
A pesquisa aponta que a taxa de sucesso ao criptografar os dados das vítimas aumentou, sendo 36% em 2020 e 56% em 2021 — um acréscimo de 20% no período de um ano. Já a taxa de extorsão permaneceu a mesma, sendo aplicado em 4% dos casos, em ambos os anos. Mas nem sempre o pagamento do resgate significa que a vítima terá seus dados recuperados na íntegra. A pesquisa informa que em 2020 93% das vítimas recuperaram apenas alguns dados, sendo esse número aumentado para 97% em 2021.
Assim que as vítimas se deparam com o ataque, naturalmente há um certo medo e até mesmo desespero em se obter tudo o que foi perdido, de volta. Em 2020 o resgate pago foi a medida contemplada em 22% dos casos, número que quase dobrou no ano seguinte, representado 40% dos casos.
De acordo com a Sophos, os criminosos testam os métodos de retirar a criptografia dos dados em um número expressivamente menor ao dos dados realmente roubados. Então quando acabam aplicando a criptografia em muitos dados, a recuperação íntegra acaba não sendo atingida. Dessa maneira 17% das vítimas conseguiram recuperar todos os dados em 2020 e apenas 8% o conseguiram em 2021. E o número de vítimas que conseguem seus dados parcialmente também diminuíram, sendo 70% dos dados comprometidos recuperados em 2020 e 55% em 2021.
Após o ataque
Instituições de todos os tipos são alvos de ataques ransomware e suas respectivas recuperações também são apresentadas de formas diferentes. Geralmente as vítimas levam em torno de 30 dias para conseguir recuperar os danos sofridos, sendo as instituições de ensino superior e governamentais (estadual e/ou federal) demoram mais tempo. Já empresas privadas, principalmente nos ramos de fabricação/produção e de serviços financeiros, acabam tendo esse momento “pós-ataque” de maneira mais rápida.
Defesas conta ransomware
Algumas alternativas estão disponíveis para tentar evitar que os ataques de ransomware façam a próxima vítima. A pesquisa diz que a maioria das empresas (compreendida por 76% das entrevistadas) citam ferramentas que são consideradas inadequadas como medida de prevenção. Outras já compreendem outra parcela de alternativas, sendo 43% que utilizam backups e 33% contratam seguros contra ciberataques.
O seguro, por exemplo, acaba sendo uma maneira bastante eficaz de atuar contra essas atividades — inclusive essa pesquisa foi realizada pela Sophos, empresa de seguros contra ciberataques, ou seja, ao contratar um seguro é possível contribuir até mesmo para essas métricas que melhoram cada vez mais a nossa segurança online.
Ainda foram exibidas algumas dicas gerais sobre como proteger ainda mais os dados passíveis de comprometimento:
- Garantir defesas de alta qualidade em todos os pontos do ambiente;
- Procurar ameaças de forma proativa, de preferência com um parceiro;
- Fortalecer o ambiente. Sugestão: XDR costuma ser uma ferramenta bem útil;
- Ter um plano de resposta a incidentes cibernéticos;
- Fazer backups e praticar a restauração.
Veja também:
Saiba como aumentar a segurança em apps de bancos no celular.
Fonte: Sophos.
N gostei muito