Por que o ransomware ainda lidera o ranking de ataques?

Segundo especialistas, evolução do malware, dificuldade de rastrear origem, lucratividade e falta de cooperação internacional são algumas das razões que levam essa modalidade de ataque a se tornar um pesadelo para os CSOs

Compartilhar:

Em 2015, um relatório divulgado pela Cyber Threat Alliance revelou que o ransomware havia causado um prejuízo de US$ 325 milhões. Vale lembrar que o estudo mencionou apenas uma modalidade específica do malware, o CryptoWall, deixando claro que o estrago causado por esse tipo de ataque foi bem maior. Não por acaso, diversas pesquisas mais recentes apontam o ransomware como o inimigo número um dos CSOs em companhias públicas e privadas. Por quê? O tema foi um dos destaques da 7a edição do Congresso, Exposição e Premiação Security Leaders

 

Em primeiro lugar, Patricia Peck, advogada especialista em Direito Digital, destaca o caráter evolutivo do malware. Inicialmente, era uma ação que atingia mais as grandes instituições públicas, mas após sua popularização, em 2006, o ransomware passou também a focar  pessoas físicas e a se remodelar para os dispositivos móveis. “Hoje ele ataca em todas as frentes e se disfarça em forma de cupons e outras mensagens difíceis de reconhecer”, disse.

 

Por conta disso, o malware é disseminado de forma intensa dificultando a origem e seus responsáveis. Além disso, há características que desafiam as leis jurídicas. “Em muitos casos, a investigação depende de tratados internacionais já que os dados podem estar fora do País e é preciso respeitar a legislação local”, explicou.

 

Na opinião de Pierre Rodrigues, CSO da WEG, o sucesso do ransomware só é possível por uma razão: ele é extremamente lucrativo. O executivo destaca ainda um ponto bastante delicado, que é a falta de maturidade em segurança de parte das empresas.

 

“Há questões básicas de backup que ainda são renegadas”, lamentou. Rodrigues destacou ainda que o cenário tende a piorar com a chegada da Internet das Coisas. “A combinação entre ransomware e IoT é perigosa. As probabilidades são tão amplas quanto a possibilidade de atuação da IoT”, disse.

 

Os mais atingidos

 

“O setor público enfrenta processos licitatórios demorados, que acaba inibindo a agilidade da Segurança”, opinou William Bini, líder de Segurança da Informação da Dataprev. A burocracia é um dos motivos apontados pelo executivo que leva o setor público a ser um dos alvos preferidos dos cibercriminosos. “A gente perde um pouco o timing. Por conta disso, um dos nossos maiores desafios é tentar nos antecipar”, completou.

 

Além disso, Bini revelou que os órgãos públicos, devido às informações que carregam, geram muita visibilidade, sendo também outro motivo que contribui para tornar o setor  um dos mais visados pelo ransomware.

 

Já Bruno Napolitano, CSO da Cielo, assume que o malware preocupa de fato o sistema financeiro. Uma das razões para isso é a falta de preparo dos colaboradores. Na opinião dele, mesmo que os aportes em Segurança estejam crescendo, é necessário que as companhias também invistam mais em treinamentos, afinal, são as pessoas quem são o elo mais fraco dessa cadeia.

 

“Às vezes, as pessoas ainda clicam em links por ingenuidade, mas o estrago para a companhia é enorme”, disse. Napolitano finalizou afirmando que falta conscientização em todas as camadas corporativas e que disseminar o tema dentro das companhias é a melhor forma de combate-lo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...