Relatórios sobre empresas, comunidades, organizações de saúde, instituições governamentais ou privadas que se tornaram vítimas de ataques cibernéticos ganham manchetes diariamente.
Essa forma de ataque que já é bastante disseminada é aquela onde os criminosos se infiltram em um sistema de TI, criptografam os dados e exigem um resgate do proprietário para descriptografia.
O modo mais simples de ataque é aquele no qual “somente” a tela do dispositivo é bloqueada. Uma forma mais complexa é a criptografia dos locais no disco rígido onde os dados são gravados para que os dados armazenados não possam mais ser encontrados. Depois os perpetradores ameaçam que os dados serão excluídos de maneira irreparável se as autoridades competentes foram acionadas ou se houver atrasos no pagamento do resgate.
A chantagem via Internet supostamente reduz o risco de processos criminais, especialmente porque os criminosos podem obter as ferramentas de que precisam anonimamente na dark web e realizar seus ataques no conforto de sua própria casa de qualquer lugar do mundo. Portanto, não é de surpreender que os chamados ataques de ransomware estejam em ascendência constante.
Há anos as empresas industriais são alvo de um número crescente de ataques cibernéticos. Esses ataques representam um risco significativo para o setor que deve se preparar para um aumento no surgimento de ameaças cibernéticas no próximo ano, incluindo infecções e ataques direcionados, novas táticas para monetizar os ataques, comprometimentos com ransomwares mais avançados, aumento da espionagem via OT (tecnologia operacional) e um número maior de agentes de ameaças.
Vamos tomar como exemplo uma empresa industrial de médio porte que tem sua segurança violada por criminosos que atacam sua TI usando um e-mail de phishing. Ao clicar no link contido no e-mail, o malware é baixado primeiro no computador do funcionário, de onde se espalha por todo o sistema de TI e depois criptografa todos os dados. Uma mensagem aparece ou um determinado site é aberto, exigindo um resgate de, por exemplo, 1 milhão de reais, a ser pago em bitcoins até o dia seguinte.
Se os dados capturados forem aqueles que causariam maiores danos à empresa se divulgados, a chantagem parte para um nível mais alto. Suponha que os dados capturados incluam plantas ou fórmulas que dão à empresa uma vantagem competitiva sobre empresas rivais: a publicação de dados já seria devastadora. A empresa, naturalmente interessada em impedir a publicação de seus dados para não perder sua vantagem econômica no mercado, poderia ceder prontamente à chantagem dos golpistas.
No caso de os dados capturados serem ainda mais explosivos, eles são adequados para outro nível de chantagem. Aqui, além da empresa que armazena, gerencia e processa os dados retidos, as pessoas a quem esses dados dizem respeito também podem ser chantageadas diretamente. Os chantagistas poderiam abordar os clientes individuais da empresa e ameaçá-los com a publicação para receber um resgate adicional.
Partindo dessa premissa, uma vez que a segurança da infraestrutura está em um momento crítico e a ameaça de ransomware ao setor industrial está crescendo e evoluindo rapidamente, deve haver também uma crescente consciência coletiva e desejo de proteger os sistemas mais importantes desse setor. Ao tomar medidas simples de mitigação de riscos, pode-se proteger a infraestrutura de TI de missão crítica e proteger os dados dos clientes contra ataques de ransomware.
O quadro pintado pelos especialistas e entidades de alertas de segurança, mostra que os riscos para as organizações estão concentrados principalmente em três áreas críticas: endpoints, cargas de trabalho na nuvem, identidade e dados. Como tal, representa um recurso valioso para organizações que buscam fortalecer sua estratégia de segurança. Mais de 90% das empresas do setor industrial atacadas que informaram às autoridades sobre o incidente, relataram que o impacto financeiro do ataque foi substancial e significativo.
Os eventos de segurança cibernética podem afetar a disponibilidade da rede, interromper as operações e prejudicar a produtividade. Para continuar inovando e prosperando, você precisa de uma equipe confiável de especialistas que forneçam segurança superior contra as ameaças de segurança. Proteja sua infraestrutura e ativos e mantenha a disponibilidade da rede de sua empresa com os serviços de segurança da informação da Tecnews.NET. Desde monitoramento contínuo e avaliação de segurança de ativos até detecção de ameaças e planejamento para resposta e recuperação, a Tecnews ajuda a manter sua infraestrutura segura e operacionalmente eficiente.
Referências:
https://www.kaspersky.com.br/resource-center/threats/ransomware
https://www.cisoadvisor.com.br/metade-do-ransomware-esta-atingindo-industria-e-governo/
