Por André Carneiro.
O ransomware tem que ser levado a sério, mais do que nunca. Vemos cada vez mais pessoas falando sobre isso e empresas buscando se proteger dessas ameaças – algo muito gratificante para nós, especialistas em cibersegurança.
Só que, ao mesmo tempo que a conscientização em relação ao tema aumenta, a complexidade e a sagacidade dos criminosos também evolui. Os dados que comprovam esse cenário vêm de dentro de casa, da Sophos, empresa que lidero no Brasil e que, desde 2020, divulga um relatório anual sobre como os ataques de ransomware atingem companhias de diferentes setores, faturamentos e portes em todo mundo.
É preciso monitorar os dados da sua empresa para evitar ransomwares e ataques hackers.
A versão 2024 deste estudo foi lançada em maio, intitulada The State of Ransomware, com informações de incidentes ocorridos em 2023, a partir de uma pesquisa independente realizada com 5 mil líderes de segurança cibernética, localizados em 14 países das Américas, Europa, Oriente Médio, África e Ásia.
Entre os destaques, o levantamento apontou números alarmantes a nível global. Por exemplo, foi constatado uma expansão de 500% no valor do pagamento de resgates no ano passado – a média mundial foi de US$ 2 milhões, número muito acima dos US$ 400 mil apurados na pesquisa anterior.
Outro ponto de atenção é que o investimento total para a recuperação de dados atingiu a marca de US$ 2,73 milhões, quase US$ 1 milhão a mais em relação aos US$ 1,82 milhão relatados em 2023. Tudo isso em um momento de recuperação econômica em diversos países, algo que pode afetar o mundo corporativo e a sociedade fortemente.
Falando especificamente sobre o Brasil, algumas informações da pesquisa podem dar a impressão de que o País evoluiu em determinados aspectos, porém, não podemos deixar de considerar todo o contexto.
Por exemplo, quando comparamos o percentual de companhias brasileiras atingidas por ataques de ransomware no estudo de 2023 e 2024, notamos que houve queda de 68% para 44% de um ano para o outro. De primeira esse dado parece animador, certo? Mas, como comentei anteriormente, precisamos levar em consideração todo um background.
Ao olhar para esse dado isoladamente, a impressão é de que houve, de fato, uma melhora na proteção por parte das empresas brasileiras. Entretanto, quando consideramos o aumento dos valores gastos pelas companhias para recuperação de dados – US$ 2,73 milhões ante US$ 1,92 milhão registrados no estudo de 2023 – e a maior incidência de sequestro de informações em organizações com alto faturamento, entendemos que a busca dos cibercriminosos no Brasil passou a ser por alvos que, em tese, são mais propensos a pagar grandes valores de resgate.
Tempo de recuperação também aumentou no Brasil
Os destaques do estudo apontam que as companhias brasileiras estão ficando mais lentas no que diz respeito ao tempo que precisam para recuperar seus dados após um ataque de ransomware.
Para se ter uma ideia, 28% das empresas se recuperaram totalmente em até uma semana, em comparação com 47% do relatório de 2023. Entretanto, 38% precisaram de um a seis meses, um aumento considerável em relação aos 30% registrados no ano anterior.
Para explicar esse cenário de forma didática, precisamos considerar que as proteções vão muito além de ter apenas uma ou outra solução e, assim, achar que sua companhia está imune às investidas dos cibercriminosos. O aumento no tempo de recuperação de dados acontece porque a maioria das empresas do Brasil atualmente não possuem um gerenciamento real e efetivo de seus ambientes, o que não garante que elas estejam aptas a se defender e responder efetivamente às invasões.
Criptografia de dados continua sendo uma das maiores preocupações
A pesquisa da Sophos revelou também que 67% das companhias brasileiras que tiveram dados criptografados durante um ataque de ransomware optaram por pagar o resgate para os cibercriminosos – número consideravelmente acima da taxa de 55% registrada no estudo do ano anterior.
Podemos explicar esse tipo de comportamento por meio de três grandes fatores: o aumento da complexidade dos ataques, o comprometimento das estruturas de backup e a maior dificuldade de recuperação rápida. Essa combinação faz com que as companhias optem pelo pagamento dos resgates, justamente por essa parecer a forma “mais simples” de gerenciar a crise e ter os dados de volta – o que não é verdade.
Isso é bastante comum no Brasil, porque grande parte das empresas só tomam medidas depois que algum grande incidente acontece. Além disso, muitas delas seguem um padrão já bastante evidenciado pela Sophos nos últimos anos: o de não acreditar que podem ser vítimas desse tipo de incidente – esse comportamento tende a deixá-las ainda mais vulneráveis.
Auxílio das autoridades policiais
Outro dado interessante revelado pela Sophos é em relação a um tipo de auxílio que as companhias buscaram após serem atacadas: a nível global, 97% das organizações que relataram ter sido atingidas por ransomware no ano passado entraram em contato com as autoridades policiais e/ou órgãos oficiais do governo para obter ajuda. No Brasil, esse número é praticamente o mesmo: 96%.
Essa é a primeira vez que a Sophos traz em seu estudo dados sobre esse tipo de denúncia e alguns dados também são bastante interessantes:
- no Brasil, 63% das companhias que relataram os crimes sofridos para as autoridades receberam orientação sobre como lidar com o incidente;
- 58% receberam ajuda para investigar o ataque; e 44% tiveram assistência na recuperação dados criptografados.
Tal recorte mostra que, cada vez mais, os ataques cibernéticos estão sendo reconhecidos como verdadeiros crimes e que a sociedade pode contar com a colaboração desses órgãos para reaver seus dados ou até mesmo ver seus atacantes atrás das grades.
Como se proteger?
A proteção dos dados e do ambiente cibernético das companhias deve ir muito além de apenas remediar ataques. A segurança efetiva é um conjunto de fatores, que alia processos, pessoas e tecnologias capazes de identificar constantemente os principais riscos e mitigá-los da forma mais rápida possível.
Por isso, é fundamental que as empresas tenham monitoramentos e análises constantes e de qualidade.
Como eu disse anteriormente, a complexidade dos ataques aumenta ano após ano e, consequentemente, exige que as companhias estejam mais focadas do que nunca em garantir defesas eficientes, além de trabalhar cada vez mais para aumentar o processo de maturidade no âmbito das proteções cibernéticas.
É importante ainda que as empresas tenham consciência de que o pagamento do resgate não é a melhor alternativa. O ideal é que as organizações adotem medidas que possam ajudá-las a combater e evitar esses incidentes.
Um sistema de backup eficiente, por exemplo, é uma dessas opções, além de serviços de monitoramento, detecção e resposta, que atuam 24 horas por dia, sete dias por semana. Por fim, é fundamental que essas proteções sejam adotadas antes mesmo de um ataque acontecer, e não apenas depois da ocorrência.
