O Brasil viu um aumento de 40% nos ataques de ransomware (sequestro de dados) durante o terceiro trimestre de 2020, tornando-se um dos países com maior crescimento nesse tipo de ameaça em todo o mundo, em comparação com os três meses anteriores. O crescimento em nosso país está de acordo com a média global registrada em um estudo da Check Point Software Technologies, empresa especializada em segurança digital, que observou uma alta de 50% na média diária de golpes desse tipo em todo o mundo.
Além do Brasil, os países com crescimento significativo nos casos de ransomware são Índia (39,2%), Turquia (32,5%), Rússia (57,9%), Estados Unidos (98,1%) e o Sri Lanka, com impressionantes 436% de aumento. Os golpes continuam tendo as empresas e organizações como principal foco, com o setor de saúde sendo o mais atacado por operações dessa categoria no globo, ao lado de companhias dos ramos das comunicações, educação e pesquisa; governo, instituições militares, fornecedores de software e serviços púbicos.
Na visão dos pesquisadores, os números retratam uma evolução cada vez maior em um cenário de ameaças digitais que começou a ganhar força junto com o início da pandemia do novo coronavírus (SARS-CoV-2). Ao passo em que empresas correram para implementar o home office, muitas nem sempre seguiram as melhores práticas de segurança. A Check Point, porém, ressalta que as salvaguardas já estão de pé; e que os ambientes de proteção vêm melhorando.
Outros fatores ligados a esse surto de ataques de ransomware também progridem. A evolução do cenário de ameaças, por exemplo, levou a ataques mais sofisticados, que podem não apenas interromper o funcionamento de sistemas como também roubar dados, com a extorsão acontecendo em troca da não divulgação deles. Além disso, setores governamentais, de infraestrutura, de comunicações e, principalmente, de saúde, ganharam atenção especial por serem serviços essenciais — considerados mais propensos a efetuarem os pagamentos que tornam os golpes desse tipo lucrativos para os criminosos.
“As ameaças de ransomware [devem ficar] muito piores à medida que virarmos para o ano novo”, afirma Lotem Finkelsteen, diretor de inteligência de ameaças da Check Point. De acordo com ele, os crescimentos dos últimos três meses em diferentes países são alarmantes e pintam um panorama perigoso que parece continuar se ampliando; mesmo enquanto corporações adotam medidas de segurança mais completas. A ideia do especialista é que os ataques sigam quebrando recordes até o fim de 2020 e continuem com esse movimento ascendente em 2021.
Quais são as ameaças mais frequentes?
Entre as ameças mais comuns estão o Ryuk, que chegou a paralisar a cidade americana de Nova Orleans no final do ano passado, e o Maze, responsável por um ataque que resultou no roubo de 10 TB de dados da Canon, que fabrica câmeras fotográficas. Além disso, a Check Point ressalta o ressurgimento do Emotet, um malware que surgiu como trojan bancário e acabou ganhando corpo e funções mais complexas para roubo de dados, credenciais e informações financeiras.
Nesse cenário complexo, a Check Point indica três medidas que podem ajudar as organizações a se protegerem. A principal é o investimento em iniciativas de educação, que ajudem funcionários, colaboradores e usuários a identificarem ameaças que, muitas vezes, chegam por e-mail ou mensageiros instantâneos, disfarçadas de ofertas legítimas. O cuidado com a engenharia social é visto como uma das defesas mais importantes para as corporações.
Além disso, o ideal é manter backups de dados contínuos, que minimizem as perdas em caso de um ataque bem-sucedido de ransomware; e usar soluções de proteção, bem como a aplicação de atualizações e patches de sistema que possam fechar portas normalmente usada pelos hackers em ataques desse tipo.
Diário da Paraíba com Canal Tech