segunda-feira, 11 de abril de 2022

Setores econômicos mais atacados pelo ransomware

Foi revelado que o valor médio efetivamente pago ao ransomware  aumentou 78% em 2021 na comparação com o ano de 2020 (Grupos de cibercrime se profissionalizam e lucro dispara Valores médios pagos por resgate em 'sequestro digital' aumentam 80%, https://www1.folha.uol.com.br/tec/2022/04/grupos-de-cibercrime-se-profissionalizam-e-lucro-dispara.shtml?utm_source=mail&utm_medium=social&utm_campaign=compmail, acessado em 11/04/2022).

 

Nas últimas postagens sobre o ransomware foi alertado sobre o crescimento exponencial deste tipo de ataque no Brasil.

 

Alguns setores da economia estão sendo mais atacados do que outros. Os setores de seguros e de saúde estão sendo fortemente atacados pelos malfeitores do ransomware.

 

O principal motivo dos ataques nestes dois setores está diretamente relacionado com a natureza operacional deles.

 

Um hospital ou operadora de saúde ou seguradora precisa oferecer uma resposta rápida para os seus clientes.

 

Em alguns casos o clientes estão aguardando uma autorização para uma cirurgia de emergência.

 

O prazo é um aspecto de enorme relevância nestes setores da economia. Os malfeitores fizeram a sua lição de casa e descobriram que as empresas nacionais destes setores têm diversas vulnerabilidades de segurança digital e em geral estão dispostas a pagar valores elevados para recuperar os seus dados.

 

Muita coisa é urgente e cara e por isto não existe tempo sequer para restaurar o sistema a partir do backup.

 

A cultura interna de segurança digital nestas empresas é bastante embrionária e os funcionários constantemente são enganados pelos estratagemas da engenharia social dos atacantes.

 

Equipamentos médicos caros e importantes estão conectados à internet sem que as configurações padrões de senha tenham sido alteradas.

O prontuário eletrônico dos pacientes tem diversas vulnerabilidades e são uma das portas de entrada dos malfeitores.

 

Após invadir os computadores, os malfeitores instalam um software que criptografa todos os dados dos servidores.

 

Com isto eles estão pedindo gordas recompensas para libertar os dados. Muitas empresas dos setores da economia de saúde e seguros estão pagando os resgates, porque eles precisam responder às demandas dos clientes em prazo curto.

 

Estas empresas sequer avaliam se a chave de criptografia entregue pelos malfeitores é de uso permanente ou de prazo limitado.

 

Ou seja, daqui a poucos meses os dados são sequestrados novamente e um novo pedido de resgaste será pedido.

 

É preciso tomar cuidado para que setores importantes da economia brasileira não fiquem na mão de malfeitores.

 

Empresas importantes podem ser inviabilizadas por causa do pagamento do resgaste do ransomware.

 

É muito mais inteligente e barato investir na contratação de funcionários que façam escolhas racionais na navegação no universo digital do que pagar infinitos resgastes.

Nenhum comentário:

Postar um comentário