Os ataques ransomware, nos quais criminosos criptografam todos os dados de uma rede alvo, como um sequestro, e demandam um pagamento de resgate em troca da chave de descriptografia, estão mais perigosos do que nunca e a perspectiva para o futuro não é nada positiva.
Além da criptografia, agora, na grande maioria dos ataques ransomware, os dados do alvo ou da vítima também são roubados. Criminosos extraem o máximo de arquivos e informações confidenciais que conseguem e ameaçam vazar esses dados on-line, o que significa que dados corporativos sensíveis ou informações pessoais de clientes acabam sendo disponibilizados a outros criminosos, a menos que suas exigências sejam atendidas. Essa abordagem surgiu como resultado do uso crescente de soluções de backup, à medida que empresas começaram a ter uma segunda opção para restaurar seus dados e não ter a obrigação de pagar um resgate para descriptografá-los, em caso de ataque.
Organizações com backups confiáveis e procedimentos de restauração eficazes têm condições muito favoráveis de se recuperar de um ataque ransomware sem ter de pagar pelo resgate. No entanto, gerenciar um possível vazamento de dados é um desafio completamente diferente, principalmente para organizações que possuem dados e informações confidenciais e sensíveis.
Especialistas e autoridades advertem que organizações nunca devem pagar pelo resgate em caso de um ataque ransomware. O pagamento não assegura que a empresa receberá seus dados de volta e não garante que outro grupo operador criminoso (ou até o mesmo) não atacará novamente em um futuro próximo. A infeliz verdade é que esse tipo de ataque continua a ser bem-sucedido porque um número expressivo de vítimas cede às exigências de chantagem dos criminosos e pagam o resgate. Muitas empresas vítimas acreditam que é a maneira mais rápida e fácil de restaurar as suas redes e evitar maiores danos financeiros a longo prazo.
A realidade é que esse tipo de ataque é uma das maiores ameaças cibernéticas da atualidade. Uma empresa vítima de ransomware pode se ver incapaz de operar durante dias. Criminosos utilizam esse tipo de ataque pela simples razão de ser uma maneira rápida e eficaz de conseguir extrair muito dinheiro de uma organização, além de ser pouco provável que sejam pegos. Ao longo do último ano, as demandas de extorsão aumentaram, com as gangues de ransomware exigindo regularmente milhões de dólares em bitcoin de suas vítimas.
Da perspectiva de um criminoso, o ransomware continua sendo o tipo mais lucrativo de ataque cibernético. O que vemos hoje é que os cibercriminosos estão intensificando seus ataques para maximizar seus ganhos financeiros e aumentar as chances de serem pagos. Ataques ransomware continuarão a ser uma crescente ameaça, mas, ainda assim, há maneiras relativamente simples de proteger-se contra ataques cibernéticos.
As organizações devem ter um plano bem gerenciado de aplicação de patches de segurança cibernética e outras atualizações. Essas correções são lançadas ao passo que as empresas de software tomam conhecimento de vulnerabilidades em seus produtos, que cibercriminosos poderiam explorar. Aplicar correções de forma rápida e oportuna, evita que atores maliciosos usem essas brechas como meio de invadir redes.
Um dos outros diversos métodos utilizados por criminosos para entrar em redes é tirar proveito de senhas fracas, seja comprando-as em fóruns da web ou simplesmente adivinhando senhas comuns ou padrão. Para prevenir isto, as empresas devem conscientizar as pessoas, através de educação e treinamento, incentivar o uso de senhas mais complexas e a autenticação multi-fator.
As empresas também devem se certificar de que estão preparadas para o que pode acontecer caso sejam vítimas de um ataque. Criar regularmente backups da rede e armazená-los offline significa que se o pior acontecer, é possível restaurá-la sem ceder às exigências dos cibercriminosos.
Em última análise, empresas precisam garantir que estão fazendo o possível para prevenir-se contra ataques digitais. É preciso ter responsabilidade digital. É preciso incentivar uma cultura de segurança e ter uma governança holística e contínua de cibersegurança.
