Sem dúvida, 2016 foi o ano do ransomware. De acordo com o McAfee Labs, as novas amostras deste tipo de ameaça cresceram 125% ao longo do ano e fizeram milhares de vítimas. Com o anonimato permitido pelas moedas virtuais, cibercriminosos espalharam malwares capazes de criptografar máquinas e exigiram pagamentos de resgates para devolver o acesso aos dados. E muitas dessas vítimas foram pequenas e médias empresas, inclusive no Brasil.
Especialistas do McAfee Labs elaboraram um estudo de previsões sobre o futuro das ameaças cibernéticas e apontaram que o ransomware continuará sendo uma ameaça bastante significativa em 2017, especialmente devido à grande oferta de ransomware como serviço. A boa notícia é que o impacto global do ransomware está obrigando o setor de segurança e as autoridades policiais a tomarem providências decisivas. Iniciativas de compartilhamento de informação e inteligência entre fornecedores, desenvolvimento de tecnologias anti-ransomware e ações por parte de autoridades policiais no mundo todo deverão reduzir o volume e a eficácia dos ataques de ransomware até o final de 2017.
No entanto, as ameaças persistem e novas modalidades devem crescem a partir do próximo ano e também mirar os pequenos negócios. Até 2020 deverão existir mais de 50 bilhões de dispositivos conectados à Internet, é o que chamamos de Internet das Coisas. Com tantos dispositivos, é óbvio que os criminosos tentarão tomar o acesso a eles para roubar dados ou infectar aparelhos. E isso também não será focado apenas nas grandes corporações. Sensores e drones podem se tornar alvos de ataques, assim como roteadores e impressoras usados em empresas de qualquer porte. No futuro, criminosos poderão usar esses dispositivos como porta de entrada para invadir sistemas, espalhar malwares e também criar uma nova modalidade de ransomware para IoT, com pedidos de resgate para devolver o acesso aos dispositivos.
Outro setor que deverá atrair a atenção dos criminosos é a nuvem. Os provedores de serviços de nuvem estão cada vez mais ganhando a confiança dos clientes e muitas empresas estão migrando para nuvens públicas e híbridas. Com maior popularização da nuvem, é natural que os atacantes busquem incansavelmente por vulnerabilidades que possam ser exploradas e desenvolvam ataques especialmente para a nuvem. A negação de serviço associado a pedido de resgate, por exemplo, poderá ser um ataque contra organizações com base na nuvem.
Atualmente as pequenas empresas representam 30% de toda a riqueza que o País produz e isso é já um bom motivo para colocá-las no mapa de potenciais alvos para o cibercrime. Além disso, muitas vezes as pequenas empresas são alvos fáceis, pois não dão devida atenção à segurança da informação, tanto por achar que um sistema eficaz de proteção pode ser muito caro ou então que o seu pequeno negócio não irá atrair a atenção dos criminosos. Sabemos que as duas afirmações estão incorretas. As pequenas empresas possuem dados relevantes para o cibercriminoso e são frequentemente atacadas. Por outro lado, existem soluções direcionadas para pequenos negócios capazes de oferecer segurança adequada.
Na maioria das vezes a empresa só tem consciência de que é vulnerável depois de um incidente. Um simples ataque de negação de serviço ou a perda de uma máquina criptografada por ransomware podem causar grandes prejuízos, parar a operação da empresa por dias ou até mesmo condenar todo o negócio.
A segurança da informação é essencial para qualquer negócio, conhecer as vulnerabilidades e saber proteger os dados mais sensíveis pode ser o diferencial que irá fazer a empresa prosperar ou não.
* Marcus Almeida é gerente de Inside Sales & SMB da Intel Security