Mais uma vez acompanhando estudos, tive a oportunidade de aprender ainda mais sobre ameaças cibernéticas. Afinal, em um mundo cada vez mais digital, a segurança tornou-se uma preocupação primordial para empresas e indivíduos. Conforme o Relatório Anual de Cibersegurança da ClearSale, em 2022, assim como no ano anterior, o ransomware foi o principal tipo de ataque cibernético. O Brasil representa 1,5% das vítimas desse tipo de ameaça.
Ransomware como Serviço (RaaS)
Um modelo de negócio no qual desenvolvedores de ransomware licenciam seu malware para afiliados ou parceiros, que então realizam os ataques, o Ransomware como Serviço (RaaS) permite que até mesmo indivíduos sem habilidades técnicas avançadas lancem ataques de ransomware, ampliando significativamente a escala e o alcance dessas ameaças.
Durante o ano de 2022, observamos um aumento na oferta de RaaS, acompanhado de uma sofisticação crescente dos ciberataques. A velocidade de criptografia aumentou, novas linguagens de programação foram exploradas para crimes, e houve um recrutamento estruturado de novos membros para grupos cibercriminosos.
Ainda segundo o relatório de cibersegurança da ClearSale, os dez grupos RaaS mais ativos foram responsáveis por uma quantidade significativa de ataques de ransomware, afetando principalmente os dez países e setores mais visados, sendo esses setores particularmente vulneráveis ou que podem ser altamente prejudicados por interrupções, como o da saúde, educação, governo e infraestrutura crítica.
Com um impacto profundo e abrangente, o Ransomware como Serviço não apenas aumenta o número de ataques, mas também amplia o espectro de potenciais alvos. Nenhuma organização, grande ou pequena, está imune. Além disso, o custo médio de um ataque de ransomware tem aumentado, assim como o tempo médio para identificar e conter um ataque. Em 2022, o custo médio de um ataque de ransomware foi de US$ 4,54 milhões (R$ 23,46 milhões, na cotação atual), e o tempo médio para identificar e conter um ataque foi de 326 dias.
Proteção
Agora, como se proteger? A proteção contra o RaaS exige uma abordagem multifacetada. Alguns pontos importantes são:
Backup de dados: mantenha backups regulares de seus dados importantes. Em caso de ataque, você poderá restaurar seus sistemas sem precisar pagar o resgate.
Atualizações: mantenha todos os seus sistemas e softwares atualizados. Muitos ataques de ransomware exploram vulnerabilidades conhecidas que poderiam ser corrigidas por patches de segurança.
Treinamento de conscientização de segurança: eduque seus funcionários sobre as ameaças de segurança cibernética e como reconhecê-las. Muitos ataques de ransomware começam com um simples e-mail de phishing. Uma boa maneira de agir é criar manuais de resposta a incidentes, com o intuito de formar uma equipe que possa testar exaustivamente o plano de ação. Empresas com equipes de resposta a incidentes tiveram uma redução de custos médio de US$ 2,66 milhões em comparação com empresas sem equipe de resposta a incidentes ou teste de resposta a incidentes.
Ferramentas de segurança cibernética: utilize ferramentas de segurança cibernética avançadas que ofereçam inteligência de ameaças digitais e monitoramento de marca.
Políticas e criptografia de dados sensíveis: à medida que o volume e o valor dos dados gerenciados continuam a aumentar em ambientes de nuvem, as empresas devem adotar medidas para proteger os bancos de dados hospedados. Práticas maduras de segurança na nuvem foram associadas a uma economia de custos de violação de US$ 720 mil em comparação com a ausência dessas práticas.
A ascensão do Ransomware como Serviço é uma realidade preocupante no cenário de segurança cibernética atual. No entanto, com a conscientização adequada e as medidas de segurança corretas, é possível se proteger contra essas ameaças e manter o seu negócio seguro.