Órgãos públicos, instituições financeiras e de saúde têm sido as vítimas mais buscadas por ataques de ransomware, alerta a ESET, empresa líder em detecção proativa de ameaças. Uma vez que organizações destes setores trabalham com excesso de dados sensíveis, dependem da reputação segura e bem estruturada para manutenção de seus negócios, e possuem, em grande maioria, recursos financeiros para o pagamento de resgate, seus dados se tornam alvo valioso para cibercriminosos.
Nos últimos anos, o ransomware se tornou uma das ameaças mais temidas para organizações latino-americanas, com aumento significativo a partir de 2020. Esses tipos de ataques podem afetar as operações diárias e causar perdas econômicas, além de representarem um risco à segurança pública e prejudicarem a reputação da empresa vítima.
“O objetivo do ransomware é criptografar os dados da vítima e exigir o pagamento de um resgate para liberá-los, o que tem um grande impacto e custo associado além do pagamento de um resgate – algo que é fortemente desencorajado. Ainda que a prática impacte vários setores, e para além das situações que cada organização em particular possa ter, como robustez da infraestrutura ou controles de segurança cibernética, existem certos setores que são naturalmente mais atraentes para os operadores”, comenta a Pesquisadora de Segurança Informática da ESET América Latina, Martina López.
Segundo a ESET, são três componentes que explicam o nível de interesse em cada indústria. O primeiro é a quantidade de dados que a empresa possui e sua sensibilidade. Organizações que armazenam grandes volumes de informação são alvos tentadores e, quanto mais sensíveis e confidenciais forem os dados, maior será a probabilidade de a organização atacada se preocupar em protegê-los e pagar um resgate.
Em segundo lugar, os cibercriminosos tendem a visar organizações cuja reputação e credibilidade são pilares fundamentais de sua operação. As organizações que dependem fortemente da confiança dos seus clientes, como entidades financeiras, governamentais e de saúde, são alvos prioritários devido aos enormes danos reputacionais que podem sofrer se forem publicamente comprometidas.
E por fim, dependendo da disponibilidade de recursos financeiros para pagar o resgate. Embora seja um ponto-chave, não significa que os alvos sejam apenas grandes empresas, pois há muitos casos de pequenas organizações que, após um ataque de ransomware, enfrentam sérias dificuldades operacionais. Além desses fatores, esclarece-se também que existem grupos motivados pura e exclusivamente pelo ativismo, conhecidos como hacktivistas.
Uma das indústrias mais atacadas pelo ransomware é o setor financeiro. As instituições financeiras operam com enormes volumes de transações diárias envolvendo quantias significativas de dinheiro. Estas transações vão desde pagamentos e transferências a investimentos e seguros, criando um ambiente atrativo para os atacantes que procuram tirar partido da interrupção destes serviços para obter um resgate.
A capacidade de paralisar um banco ou uma bolsa de valores pode causar um caos financeiro considerável, colocando enorme pressão sobre a instituição para resolver o incidente rapidamente, por vezes até cometendo o erro de pagar o resgate solicitado. Conscientes do seu apelo ao crime cibernético, as instituições financeiras normalmente investem grandes somas de dinheiro em segurança cibernética todos os anos. Esses investimentos vão desde a implantação de infraestrutura robusta até soluções de criptografia e simulações de perdas de negócios, incluindo restaurações.
Já o setor público, com órgãos governamentais, municípios e outras entidades estaduais gerenciam um excesso de informações críticas como números de identificação, endereços, informações fiscais e de saúde, entre outras. Estes dados são altamente sensíveis e valiosos no mercado negro, pois podem ser utilizados para cometer fraudes, roubo de identidade e outros crimes.
Além disso, os sistemas governamentais lidam com informações sensíveis relacionadas com a segurança nacional, infraestruturas críticas e estratégias políticas, aumentando ainda mais a sua atratividade para os atacantes. Na América Latina, houve casos notáveis que ilustram a vulnerabilidade do setor público a ataques de ransomware, como o ataque ao governo da Costa Rica em 2022.
Este ataque, realizado pelo grupo de ransomware Conti, afetou diversas instituições governamentais, paralisando serviços críticos e comprometendo dados sensíveis. O impacto foi tão grave que o governo da Costa Rica declarou estado de emergência nacional, sublinhando a magnitude da ameaça e a necessidade urgente de reforçar a segurança cibernética no setor público.
Por fim, o setor de saúde, cujas instituições lidam com uma ampla variedade de informações confidenciais, incluindo registros médicos completos, dados de seguros, resultados de exames laboratoriais e estudos de pesquisa. A interrupção dos sistemas de saúde devido a ataques de ransomware pode ter consequências graves, desde o cancelamento de cirurgias e tratamentos até à incapacidade de aceder a informações críticas em emergências.
“Embora esta lista não seja exaustiva, ela nos permite entender quais fatores em comum têm os setores mais afetados por ataques de ransomware de alto nível. Além disso, uma análise aprofundada das suas vítimas revela padrões significativos sobre as suas motivações e métodos. Isto, como parte da defesa da segurança cibernética corporativa, fornece informações sobre como fortalecer proativamente as defesas cibernéticas e reduzir a probabilidade de um ataque de ransomware. Este entendimento permite-nos defender-nos de forma eficaz no ambiente corporativo e assim mitigar os riscos associados a estas ameaças digitais”, conclui Martina.
