Cibercriminosos estão mirando obter vantagens: muitas empresas optam por pagar resgate, visto que é menos custoso do que manter as operações paradas

Ao se pensar sobre o setor que seria o primeiro alvo de ataques de hackers, o raciocínio mais comum é dos bancos ou cooperativas de crédito, visto que seu negócio envolve tradicionalmente dinheiro. Como mostramos no último artigo, porém, a indústria apresentou um volume maior de ataques, conforme o relatório da IBM, algo que chama a atenção, até mesmo por ser uma tendência global.

O “IBM Security X-Force Threat Intelligence Index de 2022” visa mapear tendências e padrões de ataque que a organização observou e analisou por meio de seus dados. De maneira geral, a América Latina experimentou um crescimento de 4% nos ciberataques em 2021 frente a 2020. O Brasil está, ao lado de México e Peru, entre os principais alvos.

A questão é: seria possível explicar o motivo para que a indústria se tornasse o alvo número um dos hackers? De acordo com a avaliação da própria IBM, por estar na base das cadeias de suprimentos, as indústrias se tornaram o alvo primordial dos hackers.

A lógica é simples: pode ser mais barato para as empresas pagar o resgate pedido pelos criminosos do que manter as operações estacionadas por muito tempo. Além disso, os serviços financeiros conseguiram obter resultados positivos na batalha para evitar os ataques cibernéticos, o que resultou em uma migração das iniciativas maliciosas cibernéticas.

“Os cibercriminosos geralmente perseguem o dinheiro. Agora, com ransomware, eles estão procurando a vantagem”, disse Charles Henderson, Líder do IBM X-Force. “As empresas precisam reconhecer que as vulnerabilidades estão atrapalhando e os atores de ransomware as aproveitam como forma de vantagem”, reforça.

Indústrias têm um papel crítico

“Os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate”, revela. A própria análise da IBM deixa claro que se trata de uma tentativa de sequestro de dados, o que se convém chamar de “ransomware”, em alusão a palavra “ransom” em inglês.

Esse tipo de ataque, aliás, respondeu por aproximadamente um terço (32%) das iniciativas dos hackers. “As gangues de ransomware não param de atacar, apesar do aumento nas defesas. De acordo com o relatório de 2022, a média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses”, diz Henderson.

Segundo a BlackBerry, há uma parte específica sobre o REvil, o ransomware mais comum observado no país.  “O FBI acusou o REvil, grupo RaaS afiliado à Rússia, de ter realizado os ataques ao maior fornecedor de carnes do mundo, a JBS. Esses ataques ameaçaram a cadeia de suprimentos de alimentos mundial e são um lembrete sobre o estado vulnerável da infraestrutura”, aponta o estudo.

O caminho para as indústrias é seguir o que foi adotado pelo setor financeiro, que saiu do topo do ranking, o que “sugere que os elevados padrões de segurança estejam produzindo resultados concretos. Além disso, os ambientes híbridos e a nuvem modificaram a forma como gerir e visualizar dados”, diz a  IBM em seu estudo.

É praticamente impossível operar com a convicção de que todas as vulnerabilidades foram corrigidas: por isso, é preciso pensar em estratégias de recuperação de informações, backups inteligentes e em uma estratégia de proteção de todo o negócio. Além disso, um olhar atento para a infraestrutura interna é importante: os pontos fracos existentes causaram 18% dos ataques na América Latina.

Já ouviu falar em Nuvem Verde? Saiba mais sobre esse conceito no blog.

As modificações do trabalho híbrido

O trabalho híbrido forçado pela pandemia trouxe uma nova dinâmica de trabalho e também para os ataques cibernéticos. A IBM estima um aumento de 146% em novos códigos para usar os ambientes cloud para fins maliciosos, especialmente os malwares – o ponto de partida para o sequestro de dados.

Outro estudo da IBM indicou que os custos com violações saíram de US$ 3,89 milhões para US$ 4,96 milhões com o aumento do trabalho remoto. Além disso, houve crescimento de 58 dias para conter violações quando mais de 50% dos colaboradores não estão presencialmente na empresa. É possível impedir isso?

“É verdade que expandir a rede corporativa para abranger o ambiente doméstico e os dispositivos pessoais cria novas brechas de segurança para os adversários explorarem. Mas se nossas tecnologias e práticas de segurança atuais fossem robustas o suficiente para facilitar o redimensionamento, a transição poderia ter sido muito menos disruptiva para muitas organizações do que acabou sendo”, diz a pesquisa.

O desafio está em usar a inteligência de dados e a artificial para a proteção das companhias. Entre as medidas mencionadas no relatório da BlackBerry, estão:

– Aprendizado profundo e ataques adversariais – Visam detectar maneiras pelas quais as redes neurais podem ser ensinadas a enganar outros algoritmos preditivos alterando os dados de entrada.

– Defesas algorítmicas – Treinam ou arquitetam modelos para pré-processar dados antecipadamente, para mitigar os efeitos de ataques.

Ainda é preciso evoluir para garantir eficiência, mas deve-se começar a estudar essas estratégias para encontrar meios de prevenção dos ataques cibernéticos.

Recomendações

Quais seriam as boas práticas para aumentar a proteção? O primeiro passo é ter um plano de resposta para ataques de ransomware, pensado de forma estratégica, o que pode reduzir drasticamente o tempo e o dinheiro gasto na resposta. Essa estratégia deve incluir:

– Crie um plano imediato de contenção, considerando que autoridades, fornecedores e parceiros devem ser informados. É possível simular cenários e como será a reação.

– Estruture um armazenamento seguro e mecanismos de recuperação das informações (backups), armazenados em outros locais.

– Apesar dos investimentos, não há garantia de que um ataque desse porte não vá ocorrer. Por isso, tenha em mente o quanto sua empresa produz e os valores demandados para resgates.

– Não esqueça da nuvem: gerenciar e proteger essas informações pode demandar ferramentas adicionais, assim como experiência de colaboradores.

– Implante autenticação de dois (ou mais fatores) em todo ponto de acesso para a sua companhia.

– Eduque e treine os seus colaboradores em relação às estratégias adotadas pelos cibercriminosos, incluindo o phishing, que geralmente conta com a colaboração dos usuários.

– Mantenha uma equipe de segurança ativa e focada em identificar vulnerabilidades.

Você sabe o que é resiliência digital? Baixe o nosso e-book sobre o tema. (Em breve)