Ransomware: 43% dos ataques em 2022 iniciaram via exploração de aplicativos

Quase metade (43%) dos ataques de ransomware ocorridos em 2022 tiveram início a partir da exploração de aplicativos. O comprometimento de contas corporativas, bem como a abertura de mensagens de e-mail maliciosas também fizeram parte da somatória de fatores que possibilitaram a cibercriminosos iniciar os ataques com esse tipo de ameaça, representando respectivamente 24% e 12% dos vetores identificados.

As informações são do relatório “IT Security Economics”, anualmente divulgado pela empresa de cibersegurança Kaspersky e que analisou dados ao longo de 2022. O levantamento considerou um total de 3.230 respondentes, de empresas de diversos portes em 26 países dentro dos mercados de atuação da Kaspersky.

O levantamento também aponta que ataques de ransomware ainda são abundantes e podem atingir qualquer empresa, a qualquer momento: no ano passado, mais de 40% das empresas enfrentaram ao menos um ataque de ransomware.

Em média, as pequenas e médias empresas (PMEs) tiveram de desembolsar mais de R$20 mil para resgatar informações, enquanto que grandes corporações pagaram em torno de R$306 mil em resgate.

Ransomware e como se proteger

Analistas da Kaspersky identificaram que o principal objetivo dos golpistas com ataques ramsomware não era a extorsão ou a criptografia de dados, mas a mineração de dados pessoais, propriedade intelectual e outras informações sigilosas – cujo valor de venda no mercado ilícito representa altos ganhos para criminosos.

“Senhas, vulnerabilidades em programas e engenharia social tornaram-se as principais portas de entrada de criminosos nas redes corporativas, proporcionando inúmeras maneiras para realizar um ataque de ransomware. Para minimizar o risco, é importante que as empresas configurem e controlem uma política de senhas, apliquem as correções de segurança [de softwares e sistemas], melhorem a conscientização dos funcionários e tomem medidas contra phishing regularmente”, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

A questão de educação de usuários é especialmente importante, porque muitos dos ataques começam com uma falta de atenção humana, ou um comportamento de alto risco – como o uso recorrente de combinações em serviços online diferentes, bem como senhas fracas que podem ser rapidamente quebradas.

A falta de conhecimento também pode acarretar na falta de uso de ferramentas que podem aumentar a segurança, como o uso de validações secundárias. Da mesma forma, educar sobre ameaças atuais e maneiras de se proteger também contribuem para blindar o acesso de ameaças às redes.

Imagem: Pete Linforth/Pixabay

Nesse sentido, exigir o uso de autenticação de dois fatores para acesso de serviços remotamente, por exemplo, adiciona uma camada de segurança ao acesso remoto de redes corporativas. Investir em treinamentos recorrentes, que expliquem as diversas ciberameaças e como cada tipo de golpe acontece (como phishing, sites falsos ou programas infectados baixados em fontes não oficiais), também contribuem para um ambiente mais seguro.

Além das políticas de proteção, há outras recomendações para evitar possíveis ataques de ransomware, de acordo com especialistas da empresa.

Fazer backups regularmente e, se possível, guardar os dados salvos em dispositivos não conectados à rede corporativa é uma boa opção, visto que esse procedimento pode manter as informações protegidas no caso de toda a rede ser comprometida.

Otimizar o uso de ferramentas de cibersegurança com a implementação de soluções de detecção e resposta estendidas, capazes de coletar telemetria de várias fontes de dados incluindo endpoints, rede e dados na nuvem, também contribui para uma visão holística da segurança e na resposta proativa para bloqueio de ameaças.

Investimento em segurança é a prioridade

De acordo com o relatório da Kaspersky, as maiores dores de cabeça de gerentes de TI englobam pensar em maneiras de proteger suas organizações não apenas durante 2023, mas também nos anos posteriores, ao passo que especialistas se viram obrigados a focar esforços para blindar processos de negócios.

Isso, em última instância, exigiu um reajuste nos orçamentos de segurança, representando um aumento de 14% nos próximos três anos.

“Nossa pesquisa também aponta que equipes de segurança de TI agora estão lutando contra vazamento de dados causados por funcionários em uma frequência tão alta quanto lutam contra brechas de segurança causadas por ciberataques”, diz o documento.

Em termos gerais, os gastos com segurança por empresas resultaram em mais de US$150 mil investidos por PMEs (ou mais de R$ 740 mil na cotação atual), e mais de US$ 3,75 milhões (ou R$18,5 milhões) por grandes corporações.