Foi revelado que o valor médio efetivamente pago ao ransomware aumentou 78% em 2021 na comparação com o ano de 2020 (Grupos de cibercrime se profissionalizam e lucro dispara Valores médios pagos por resgate em 'sequestro digital' aumentam 80%, https://www1.folha.uol.com.br/tec/2022/04/grupos-de-cibercrime-se-profissionalizam-e-lucro-dispara.shtml?utm_source=mail&utm_medium=social&utm_campaign=compmail, acessado em 11/04/2022).
Nas
últimas postagens sobre o ransomware foi alertado sobre o crescimento
exponencial deste tipo de ataque no Brasil.
Alguns
setores da economia estão sendo mais atacados do que outros. Os setores de
seguros e de saúde estão sendo fortemente atacados pelos malfeitores do ransomware.
O
principal motivo dos ataques nestes dois setores está diretamente relacionado
com a natureza operacional deles.
Um
hospital ou operadora de saúde ou seguradora precisa oferecer uma resposta
rápida para os seus clientes.
Em alguns
casos o clientes estão aguardando uma autorização para uma cirurgia de
emergência.
O prazo é
um aspecto de enorme relevância nestes setores da economia. Os malfeitores
fizeram a sua lição de casa e descobriram que as empresas nacionais destes
setores têm diversas vulnerabilidades de segurança digital e em geral estão
dispostas a pagar valores elevados para recuperar os seus dados.
Muita
coisa é urgente e cara e por isto não existe tempo sequer para restaurar o
sistema a partir do backup.
A cultura
interna de segurança digital nestas empresas é bastante embrionária e os
funcionários constantemente são enganados pelos estratagemas da engenharia
social dos atacantes.
Equipamentos
médicos caros e importantes estão conectados à internet sem que as
configurações padrões de senha tenham sido alteradas.
O
prontuário eletrônico dos pacientes tem diversas vulnerabilidades e são uma das
portas de entrada dos malfeitores.
Após
invadir os computadores, os malfeitores instalam um software que criptografa
todos os dados dos servidores.
Com isto
eles estão pedindo gordas recompensas para libertar os dados. Muitas empresas
dos setores da economia de saúde e seguros estão pagando os resgates, porque
eles precisam responder às demandas dos clientes em prazo curto.
Estas
empresas sequer avaliam se a chave de criptografia entregue pelos malfeitores é
de uso permanente ou de prazo limitado.
Ou seja,
daqui a poucos meses os dados são sequestrados novamente e um novo pedido de
resgaste será pedido.
É preciso
tomar cuidado para que setores importantes da economia brasileira não fiquem na
mão de malfeitores.
Empresas
importantes podem ser inviabilizadas por causa do pagamento do resgaste do ransomware.
É muito
mais inteligente e barato investir na contratação de funcionários que façam
escolhas racionais na navegação no universo digital do que pagar infinitos resgastes.
Nenhum comentário:
Postar um comentário