Os ataques de ransomware seguem em ascensão no Brasil e no mundo. Um relatório recente divulgado pelo SANS Institute, uma organização cooperativa de pesquisa e educação em segurança da informação, revela que o ransomware é a principal preocupação das empresas do setor financeiro, seguida pelos ataques de phishing. Justamente por isso que o tema será amplamente debatido durante o Congresso Security Leaders, que acontece entre os dias 25 e 27 de outubro, em São Paulo.
Segundo a pesquisa, 55% das empresas pesquisadas citaram o ransomware como principal ameaça, enquanto 50% citaram os ataques de phishing (que antes ocupavam o primeiro lugar). Ainda de acordo com o estudo, mais de 32% dos entrevistados disseram que já perderam de US$ 100 mil a US$ 500 mil com esse tipo de ataque.
O US-CERT estima que ocorram mais de 4.000 ataques de ransomware por dia desde o início deste ano só nos Estados Unidos, um aumento de 300% em relação ao ano de 2015. No Brasil, os números do ransomware também evoluem e o País ocupa o primeiro lugar dentre os países latino-americanos mais atacados pelo malware.
Os ataques também estão ficando cada vez mais destrutivos. Além das variantes de ransomware que destroem dados para pressionar as vítimas a pagar o resgate mais rapidamente, como o Jigsaw, agora existem também malwares que não apenas sequestram dados, mas também tomam o controle da máquina e a usam para espalhar ataques DDoS.
De acordo com Cleber Marques, diretor comercial da KSecurity, esse tipo de ataque, causado por vulnerabilidades associadas ao usuário, estão motivando as empresas do setor para que invistam cada vez mais em ferramentas de segurança voltadas para o controle do usuário.
“Tanto o ransomware quanto o phishing dependem do usuário, que geralmente clica em links maliciosos que permitem a entrada desse tipo de ameaça na rede. Por isso, ferramentas de controle de e-mail e bloqueio de páginas maliciosas e treinamentos de conscientização em segurança estão ganhando investimentos significativos de empresas que querem minimizar as perdas com esses ataques”, explica Marques.
“No último ano, várias empresas, principalmente pequenas e médias, e prefeituras de pequenas cidades foram sofreram com esse tipo de ataque e tiveram de pagar cerca de US$ 3 mil a hackers para terem acesso novamente a seus dados. Se essas organizações tivessem um processo de backup e recuperação de dados, não teriam tido esse prejuízo”, afirma o diretor da KSecurity.
O Security Leaders também terá uma agenda voltada que debaterá segurança nas PMEs. Essa programação será coordenada pelo Sebrae e terá CSOs de grandes corporações oferecendo mentoria para o público.
“Imagine, por exemplo, que os funcionários de uma empresa percebam que seus dados estão inacessíveis e logo recebem uma mensagem pedindo o pagamento do resgate. Se houver uma estratégia de backup, a maior preocupação será acionar a equipe responsável, proteger o disco rígido e o servidor contra quedas e dar início ao processo de recuperação, que poderá levar algumas horas. A empresa não vai perder nenhum dado e não terá de pagar nenhum resgate”, explica.
As inscrições para o Security Leaders podem ser feitas no site oficial do evento.