A Sophos apresentou hoje (1º) a nova edição do tradicional estudo “State of Ransomware”, com um apanhado das principais informações do cenário de risco envolvendo esse tipo de malware no último ano. A análise abordou 110 companhias no país que foram vítimas do incidente cibernético e, dessas, 66% optaram por pagar o resgate dos dados. O número representa uma oscilação para baixo dos 67% contabilizados no ano passado, mas superior à média global nessa categoria, de 50%.
Segundo a pesquisa, a média do valor desembolsado para recuperar as informações foi de US$ 393 mil – cerca de R$ 2,14 milhões na cotação atual – pagos por incidente. Conforme explica o Country Manager da companhia no país, André Carneiro, embora esse valor seja inferior aos US$ 840 mil reportados no estudo anterior, essa queda reflete um processo de acomodação das exigências do cibercrime, que passa a entender qual valor é mais viável de ser pago pela vítima.
“Isso parte da mensuração de sucesso do próprio hacker ao pedir um resgate às empresas brasileiras: hoje, ele já compreende que exigir valores na casa do milhão desincentiva as empresas a pagarem. Portanto, a preferência é por pedir valores mais tentadores para que as companhias custeiem a extorsão em vez de se recuperar de outra forma. O grande problema é que o cibercrime global passa a encarar o Brasil como um alvo mais interessante, devido a sua disposição em pagar esse preço pela retomada”, disse ele em coletiva de imprensa sobre o estudo.
O aumento do interesse dos agentes hostis no país se desdobra em uma consequência pouco estudada: o impacto humano gerado nas corporações. Nesse mesmo conjunto de entrevistados, 42% disseram que a empresa passou por intensas reestruturações das equipes após o incidente, e 41% viram aumentar a ausência de funcionários do trabalho devido a estresse e outros impactos à saúde física e mental.
Esses impactos diretos ao setor de Cibersegurança contribuem para a piora na quantidade de vagas disponíveis em Cibersegurança, uma vez que a rotatividade de profissionais aumenta sem que haja a chegada de novos ocupantes para os cargos. Carneiro alerta que muitos times precisam lidar com contextos adversos para garantir a proteção da empresa, o que pode contribuir para problemas de eficácia das estratégias de SI.
“Essa é uma situação bastante complexa, visto que uma frequência muito grande de incidentes deixa a alta gestão sem alternativas além de reestruturar o time. Porém, ao mesmo tempo, a falta de conhecimento especializado, baixos orçamentos e pouca visibilidade sobre os ambientes deixa a Segurança com pouca margem de manobra. Antes de tudo, esse ciclo vicioso precisa ser repensado”, acrescenta o executivo.
Maiores meios de acesso do ransomware
Segundo a mesma pesquisa, 44% das organizações atacadas afirmaram que o incidente se deu por vulnerabilidades exploradas pelos cibercriminosos. Outras formas que infiltração dos agentes maliciosos que se destacaram estão credenciais comprometidas (20%), campanhas maliciosas por e-mail (18%) e todas as modalidades de phishing (14%). , os dados mostram uma sequência nas ações direcionadas contra as companhias, além de um grande desafio de responder às mesmas brechas de Segurança.
“Vemos novas tecnologias, soluções e modelos disponíveis no mercado de TI todos os anos, todas estão sujeitas a serem comprometidas por brechas que viabilizem o acesso indevido. Da mesma forma, o acúmulo de comprometimento de credenciais válidas expõe as corporações a invasões difíceis de serem detectadas e combatidas. São preocupações já existentes na Cyber, mas que seguem desafiadoras nas respostas”, acrescenta Carneiro.
Gestão de riscos, credenciais e treinamentos
A pesquisa “State of Ransomware” estabelece algumas recomendações geradas pelos especialistas da Sophos para se buscar uma melhora no contexto atual. Nesse sentido, a gestão de riscos cumpre um papel central ao delinear o ambiente de ameaças as quais as empresas devem se manter mais atentas. Ampliar a proteção de credenciais e disseminar novos treinamentos à estrutura corporativa também são ações úteis nesse processo.
“Da mesma forma que as ameaças seguem as mesmas na última década, também as formas de responder a elas não mudaram drasticamente. Hoje, o grande desafio está nos gestores e líderes corporativos serem conscientizados sobre os motivos que levam a empresa a ser atacada. Tendo essa percepção estabelecida, os próximos passos são preservar o básico bem-feito e se preparar para uma ocorrência que é iminente”, conclui Carneiro.
