Atualizado em: 16 de setembro de 2024
À medida que o submundo digital se expande para incluir uma gama mais ampla de ciberataques, o ransomware aumenta seu duro impacto financeiro ao redor do globo — estima-se que deve crescer até US$20 bilhões até o final de 2021.
Sendo uma ferramenta de ataque sempre em evolução, mesmo a forma mais simples de ransomware pode custar tempo e dinheiro significativos, mas golpes mais severos podem incapacitar e até destruir uma empresa por completo, sem poupar ninguém — nem mesmo organizações grandes e famosas. Usuários e empresas despreparados podem perder rapidamente dados e dinheiro valiosos por causa desses ataques. Isso é particularmente perigoso nestes dias de incerteza econômica, quando tanto indivíduos quanto empresas tentam gerenciar e mitigar seus riscos enquanto planejam o futuro.
Não há vitória fácil na guerra da extorsão cibernética, e a única forma de lidar com essa ameaça é, primeiro, ter a inteligência adequada — compreender como o ransomware funciona, qual seu alvo, como e onde ataca.
Os seguintes fatos, estatísticas e tendências ajudarão você a perceber como a ameaça do ransom é iminente para sua empresa e vida pessoal.
O custo do ransomware como um todo aumenta ano após ano, extrapolando dezenas de bilhões de dólares. Ransoms e o custo do tempo de inatividade pesam muito sobre as organizações afetadas por essa forma de cibercrime, e não há sinais de que esteja diminuindo.
O valor do resgate médio quase dobrou ao longo dos anos, e essa tendência não mostra sinais de diminuição. Apesar de alguns milhares de dólares parecerem insignificantes para grandes empresas, pode ser debilitante para empresas menores que não podem se dar ao luxo de perder seus dados. Lembre-se de que os hackers tendem a repetir os ataques bem-sucedidos e atacar as mesmas vítimas várias vezes.
Alguns hackers até corrompem e apagam os arquivos de uma empresa enquanto esperam o pagamento do resgate, apenas para mostrar que devem ser levados a sério. Independente das ações finais do cibercriminosos, o verdadeiro custo do ransomware vai além do simples pagamento.
A extorsão digital causada pelos hackers inflige, por fim, mais danos monetários do que o que os hackers podem obter de um ataque. A maioria das empresas afirma que passaram por perda de dados e longos períodos de inatividade como resultado de um ataque de ransomware. Esses dois resultados são extremamente custosos para uma empresa, especialmente as grandes, com centenas de funcionários.
Downtime significativo pode resultar em milhões de dólares em perda de lucros. Ainda pior, também leva a uma queda na confiança do consumidor, especialmente em culturas que valorizam seus relacionamentos com as organizações com as quais têm uma conexão, o que também vai prejudicar negócios futuros.
Até mesmo países com acesso às tecnologias de segurança mais avançadas e maior consciência sobre ameaças cibernéticas podem sucumbir a uma tal extorsão digital. Como você vê, nos Estados Unidos, mais da metade das empresas relataram ter sido atacadas por ransomware no último ano.
A Arábia Saudita, Turquia e a China são os três principais países a vivenciar incidentes motivados por ransomware, colocando sua confiabilidade, reputação e, portanto, negócios, em risco.
De todas as organizações vivenciando ataques de ransomware na América do Norte, órgãos do Governo são os alvos mais comuns, sendo atacados a uma taxa de 15,4%, enquanto os setores industrial e de construção vêm logo atrás, com uma taxa de 13,9% e 13,2%, respectivamente.
Os governos estão sendo o principal alvo porque um ataque bem-sucedido pode impactar muitas vidas, aumentando a chance do resgate ser pago. Por exemplo, a cidade de Atlanta ficou inativa por cinco dias depois que um ataque apagou quase oito mil computadores. Mesmo depois que o resgate foi pago, levou semanas para o trabalho voltar ao normal. Organizações do governo também tendem a sofrer mais ataques por causa de sua consistente falta de preparo em cibersegurança em comparação ao setor privado.
Ainda que seja bem conhecido que e-mails são um dos principais métodos de infecção para todos os tipos de ciberataques, as pessoas ainda são vítimas de engenharia social maliciosa, e, ao fazer isso, infectam sistemas inteiros com ransomware perigoso.
A falta de treinamento básico em práticas de cibersegurança, tais como reutilização de senhas fracas, falta de gestão adequada de acesso e pouca conscientização do usuário como um todo, são as causas da infecção por ransomware.
O ransomware é relativamente novo e está evoluindo constantemente, com cepas mais sofisticadas em crescimento. Ao longo do último ano, o número de novas variantes aumentou 46%. Mas ainda estamos vendo a proeminência dos tipos de ransomware mais bem divulgados.
O WannaCry, por exemplo, virou manchete internacional em 2017, derrubando sistemas associados com organizações do governo, transporte público, companhias de telecomunicações nacionais, empresas logísticas globais e várias universidades ao redor do mundo. Três anos depois, esse ransomware supostamente norte-coreano ainda aparece em quase metade dos incidentes relatados só nos Estados Unidos.
85% dos Provedores de Serviços Gerenciados (MSPs, na sigla em inglês) afirmam que o Windows é atacado mais frequentemente por ataques de ransomware. A razão? Computadores com o Windows instalado são geralmente mais baratos, portanto, mais pessoas os utilizam. Muitos dos seus usuários também não instalam as atualizações necessárias para seus sistemas operacionais, deixando-os sem patches que os protejam contra esses vírus. Isso os torna um alvo fácil para bandidos online.
No entanto, isso não significa que o macOS, Android e o iOS são imunes. Lembre-se de que leva apenas um aparelho para tomar toda uma empresa e seus sistemas.
Os usuários do Mac não estão mais seguros: a detecção de ameaças em aparelhos Mac mais que dobraram de 2018 a 2019, e acredita-se que esse aumento deve continuar. A crescente proeminência desses aparelhos, mesmo tendo um preço mais alto que os concorrentes, torna-os um alvo potencialmente mais lucrativo para o cibercriminoso certo.
Softwares como um Serviço (SaaS, na sigla em inglês) populares também estão sendo alvo de ransomware. Um estudo envolvendo vários fornecedores de serviços descobriu que o Dropbox, Office 365, G Suite, Box e Salesforce foram atacados por algum tipo de ransomware.
Como isso acontece? Geralmente devido à falta de um procedimento adequado de cibersegurança, ou um que tenha sido mal implementado. Esses aplicativos são verdadeiros tesouros virtuais de dados organizacionais, e uma terceira parte que os acessa constitui uma séria ameaça a empresas, organizações não-governamentais e governos.
O ransomware não vai embora nem tão cedo.
Dito de forma simples, ele funciona, então, usuários individuais e empresas continuarão sendo alvos. URLs embutidos em e-mails permanecem sendo a principal forma pela qual os computadores são infectados.
A perda de dados é uma grande preocupação, que afeta tanto indivíduos quanto empresas. A melhor defesa contra ransomware é que os usuários aprendam o que é, como ele infecta um computador e o que fazer quando isso acontece.
É claro que a ferramenta mais eficaz contra qualquer tipo de programa malicioso é um antivírus atualizado. Confira nossas avaliações de antivírus para decidir qual é o mais eficaz contra ransomware e melhor atende as suas necessidades.
Fontes:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes