No mundo digital atual, onde a tecnologia é fundamental para quase todas as operações empresariais,…
Gastos com ransomware chegarão a US$ 256 bi até 2031. Saiba se proteger!
Os gastos com ransomware preocupam empresas de todo o mundo. Segundo a Sophos, empresa de cibersegurança, os pagamentos realizados por médias empresas para resgatarem suas informações do ransomware chegaram ao valor médio de US$ 170,404 em 2021.
O trabalho remoto, difundido em consequência da pandemia de Covid-19, foi um grande alvo de ataques ransomware durante 2021, e se manteve em perigo durante 2022, conforme a Security Magazine. Diante dessa ameaça, a Forbes identificou que em 2022 houve mais cooperação entre países para a investigação de grupos de cibercriminosos.
Entretanto, os gastos com ransomware continuam preocupando o mundo. A Appgate, empresa de acesso seguro, lançou a edição de 2022 do seu relatório de cibersegurança Fraud Beat. Conforme o levantamento, a estimativa de gastos com ransomware é de que cheguem a US$ 265 bilhões até 2031.
Leia também: Ataques de ransomware: custo dobrou e passa de U$ 2 milhões
Gastos com ransomware – Entenda o relatório
Além de apontar que mais de 700 milhões de ataques foram realizados apenas em 2021, o Fraud Beat alerta para o futuro. A América Latina, por exemplo, apresentou um aumento de 52% nos gastos com ransomware em um ano, e com a rápida proliferação das ameaças, medidas devem ser tomadas para que a progressão não continue aumentando em 2023.
“O ransomware é, de longe, a ameaça que mais se prolifera e, além disso, é muito difícil se recuperar dele. À medida que os golpistas apostam nesses ataques, as organizações são forçadas a pagar cada vez mais pelo acesso a seus dados mais sensíveis. Mesmo que elas paguem, não há garantia de que algum desses arquivos possa ser recuperado”, afirma Marcos Tabajara, country manager da Appgate no Brasil.
Segundo Tabajara, uma forma de conter essa ameaça é conhecer as várias etapas do ransomware, entendendo que tudo começa pelo phishing. Para ele, reduzir as ameaças externas de phishing e garantir acesso seguro são medidas efetivas e imediatas para proteger dados. O Zero Trust também é essencial para garantir que o impacto seja minimizado, pois é uma maneira de impedir o movimento lateral dos agentes e do malware.
Leia também: Razões para o backup de dados ser um protagonista da segurança
O relatório mostra, ainda, que os ataques móveis continuam no topo da lista de preocupações. Afinal, como os usuários gastam muito tempo online, as técnicas criminosas ganham novos caminhos para roubar dados sensíveis de dispositivos móveis.
“Similar às recomendações dadas para prevenir phishing, instruir funcionários e clientes é de fundamental importância para que todos saibam como identificar agentes maliciosos e com isso garantir o uso seguro de um dispositivo”, diz Tabajara.
“A forma mais eficaz de proteção é implantar uma estratégia de segurança focada em avaliar riscos em dispositivos. Uma solução de proteção contra fraudes em dispositivos móveis bem exaustiva deve poder avaliar se um dispositivo corre riscos (por exemplo de ser violado), além de ajudar as organizações a decidir quais dispositivos devem ser negados com base em tolerância a riscos”, finaliza o executivo.
Phishing preocupa o mundo
De acordo com o Fraud Beat, as ocorrências de ransomware correspondem a mais de 80% dos incidentes de segurança reportados, com 74% das organizações dos EUA tendo registrado um ataque bem-sucedido de phishing.
A preocupação também se reflete no novo relatório de segurança cibernética Palo Alto Networks. O relatório aproveita a amostragem de mais de 600 casos de incidentes da Unit 42 para ajudar CISOs e equipes de segurança a compreenderem os riscos.
Conforme o Palo Alto Networks, os três principais vetores de acesso inicial usados por agentes de ameaças foram phishing, exploração de vulnerabilidades de software conhecidas e ataques de credenciais de força bruta. O foco são os protocolos de desktop remotos.
“Neste momento, o cibercrime é um negócio fácil de entrar devido ao seu baixo custo e retornos frequentemente elevados. Assim, os agentes de ameaças inexperientes podem começar com acesso a ferramentas como hacking-as-a-service, tornando-se mais populares e disponíveis na Dark Web”, disse Wendi Whitmore, vice-presidente sênior e chefe da Unit 42 da Palo Alto Networks. “Os invasores de ransomware também estão se tornando mais organizados com o atendimento ao cliente e as pesquisas de satisfação à medida que se envolvem com os cibercriminosos e as organizações vítimas de ataques”, comentou.
Leia também: As 12 principais ameaças cibernéticas em 2022
RaaS potencializa gastos com ransomware
Os grupos de cibercriminosos vêm se organizando como prestadores de serviço. Assim surgiu o termo Ransomware as a Service (RaaS). Os grupos funcionam como empresas, estruturados para atender clientes e até mesmo treinar funcionários.
Recentemente houve um vazamento de informações sobre o grupo Conti, um dos RaaS mais conhecidos mundialmente e o mais lucrativo em 2021. De acordo com o Chainalysis, o grupo Conti tem uma receita estimada de pelo menos US$ 180 milhões.
Ao analisar os ataques por receita, podemos ver com mais clareza as motivações de grupos RaaS, além de sua taxa de sucesso contra empresas de diferentes tamanhos. Embora seja comum supor que esses grupos focam apenas as grandes organizações, os dados revelam um quadro diferente da distribuição de ataques:
- 22% na faixa de receita de US$ 100 a 250 milhões
- 24% na faixa de receita de US$ 50 a 100 milhões
- 18% na faixa de receita de US$ 25 a 50 milhões
- 19% na faixa de receita de US$ 10 a 25 milhões
Esses quatro grupos têm um risco significativamente maior de gastos com ransomware. Isso revela uma tendência interessante no padrão de êxito dos grupos RaaS, como o Conti. Apesar de os ataques de ransomware em grandes empresas serem os divulgados pela mídia, a maioria deles que são bem-sucedidos acontecem nas faixas de receita mais baixas.
Essas empresas podem representar um conjunto ideal para esses grupos de ransomware, já que são empresas que ganham receita suficiente para pagar um resgate substancial, mas ainda não estão maduras o suficiente para se defenderem com sucesso contra o Conti e outros grupos RaaS.
Proteja sua empresa do ransomware
Ao contrário do que se acredita, para isso não é necessário investir em equipamentos onerosos, nem realizar processos complexos. Neste caso, é essencial escolher um parceiro especialista em infraestrutura de TI, que ficará responsável pela execução de toda a estratégia, que é rápida e não impacta a rotina da organização.
E, sem dúvida, a AMTI, empresa de tecnologia sediada em Maringá, pode ajudar sua empresa! Somos especialistas em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis. Na AMTI, nossos clientes não se preocupam com sua operação de backup. Isso pois nossas ferramentas, processos, automações e supervisões asseguram que a política definida seja executada de acordo com o que foi pré-definido.
Seja pela Cloud, pela Borda ou pela computação local, com nosso serviço de Backup Gerenciado você será comunicado, caso esteja operando fora de conformidade e nossos analistas atuarão proativamente na solução – antes mesmo que você perceba.
Temos como lema ajudar sua empresa #sempre!
Para saber mais sobre o que acontece no mercado de TI e como podemos ajudar, fique sempre ligado no Blog da AMTI!
Este artigo tem 0 comentários