Segundo Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, as empresas estão mais conscientes sobre os impactos de um ciberataque nos negócios e resolveram tratar o tema de maneira mais avançada. No entanto, ataques de ransomware a servidores tendem a ser mais frequentes, já que atualizações de patches são complexas e geram custos operacionais, exigindo uma maneira ainda mais estratégica para abordar o assunto.
Ao que tudo indica, o ransomware é um risco cada vez mais iminente em empresas de todos os portes e segmentos. De 2015 a 2016, houve um crescimento de 758% nas famílias do malware, enquanto que a maioria das companhias leva entre 60 a 90 dias para atualizar um servidor crítico. Por essa razão, ataques mais direcionados devem se tornar mais comuns.
“Existem dois tipos de ataques: os mais comuns utilizados em larga escala; e os direcionados, que, apesar de menores, provocam grandes impactos”, explica. No primeiro caso, os cibercriminosos pedem valores mais baixos, mas ganham em quantidade, já que alguns ataques são até automatizados. O outro demanda mais tempo e visa explorar uma brecha específica, porém, o ganho é maior.
Esse tipo de extorsão é apontado como um dos maiores problemas na América Latina, ficando atrás apenas de países asiáticos, segundo um estudo da Grant Thornton. Um caso recente envolveu a empresa de hospedagem de sites sul-coreana Nayana vítima do ransomware Erebus, em junho desse ano. Na ocasião, os atacantes infectaram mais de 150 servidores com sistemas operacionais Linux, encriptando cerca de 3.400 websites e seus dados. Na época, os cibercriminosos pediram US$ 1.6 milhão em resgate, mas o responsável negociou o pagamento em US$ 1 milhão.
No caso de servidores, 95% das ações ocorrem por meio de uma vulnerabilidade. “No entanto, não se trata apenas de atualizar os patches”, diz. Ele explica que a aplicação destes, na maioria dos casos, é problemática, pois geram diversos problemas operacionais. “A equipe de Segurança pede para atualizar, a de Infraestrutura adia”, revela, dizendo que alguns usuários preferem lidar com o ransomware que com a complexidade da atualização dos sistemas, em alguns casos.
