Aumento de incidentes de ransomware eleva preocupação das empresas em adotar recursos de proteção eficientes
Crescimento se destaca em setores como a saúde e o varejo
Não é segredo que os ataques de ransomware cresceram de modo vertiginoso nos últimos anos. Segundo a empresa de seguros Allianz, a frequência desse tipo de incidente teve um aumento de 50% no primeiro semestre de 2023.
Esse número também é acompanhado pela elevação dos valores pagos. Só nos Estados Unidos, o FBI estima que os custos relacionados ao malware subiram 74% entre 2022 e 2023. De acordo com a empresa Chainalysis, os pagamentos feitos via criptomoedas – principal meio utilizado nos ataques, que possui difícil rastreio – chegaram a valores recordes de mais de US$ 1 bilhão. Em reais, ultrapassam a casa dos R$ 5 bilhões.
Dentre os tipos de ataques mais identificados estão as tentativas de comprometimento dos backups. Os recursos, que são um dos principais meios para a recuperação de contas e do sistema, viraram alvos, a partir da construção de iscas convincentes com uso de Inteligência Artificial, mirando os administradores e contas privilegiadas, como forma de comprometer as redes e inutilizar as estratégias de disaster recovery.
Setores são alvos de ataque
É importante ressaltar que alguns segmentos da economia recebem mais ou menos investidas de acordo com o período. Recentemente, o varejo e a saúde configuram-se como os principais alvos dos ransomwares.
O varejo, principalmente com a aproximação de datas comemorativas e do segundo semestre do ano – período de maior movimento de compras –, aumenta a sua preocupação não apenas com a segurança das suas infraestruturas, como também da privacidade dos consumidores. De acordo com um levantamento realizado pelo GSI, a conscientização da população brasileira em relação à proteção de dados aumentou nos últimos anos. No entanto, só em 2023, mais de 10 milhões de tentativas de fraudes foram realizadas, segundo dados do Serasa Experian.
Hoje, o setor é responsável pela movimentação de 27,7% do PIB nacional em 2022, com arrecadação de R$ 2,41 trilhões, com base em dados divulgados pela SBVC (Sociedade Brasileira de Varejo e Consumo). E, acompanhando sua relevância, o varejo também é classificado pela Mantis, plataforma de monitoramento de riscos digitais, como um dos setores mais visados, com aproximadamente 35% de todas as investidas. O dado é reforçado pelo relatório VISA Merchant Fraud Report 2023, que revela que o Brasil é o segundo país no mundo com mais alto risco para usuários digitais, atrás somente da China.
Em relação à saúde, no levantamento feito pela Mantis, o setor ocupa o terceiro lugar, com 13% dos ataques. No entanto, ele é tido como um dos que menos investe em proteção cibernética, segundo a Pesquisa Setorial em cibersegurança, realizada em conjunto pela Abrasca, pelo SDL e pela Howden.
Em 2023, a União Europeia registrou o dobro de ataques em hospitais, quando comparado com as médias de 2021 e 2022. Além disso, nas últimas semanas, diversos portais de notícias informaram tanto sobre a ataques voltados a grandes conglomerados de saúde, como também a clínicas regionais. Em ambos, o resultado é o mesmo: comprometimento de dados e interrupção de serviços, impactando negativamente os pacientes.
Todo esse cenário ocorre, principalmente, pela grande dependência que desenvolvemos da tecnologia, seja para acelerar os processos, seja para armazenar dados. No entanto, é essencial que as empresas considerem que, uma vez no ambiente digital, a proteção se torna um recurso essencial para o funcionamento da organização. Tendo essa necessidade em vista, separamos algumas dicas que podem ajudar no aumento da segurança cibernética. Confira:
Autenticação multifator
A partir do uso do MFAs, que validam a identidade dos acessos com mais de uma camada de proteção, é possível garantir que apenas usuários legítimos entrem em sistemas privilegiados, através do envio de notificações em tempo real. Através deles, também é possível detectar se tentativas de entradas não autorizadas são realizadas na rede.
Zero Trust
Complementando a proteção oferecida pelo MFA, as metodologias Zero Trust funcionam como uma camada adicional de segurança, a partir da análise de acessos e dos comportamentos analisados após a entrada no ambiente.
Visibilidade do ambiente
Para saber se proteger, primeiro, é essencial identificar as suas principais falhas. Nesse sentido, só é possível aplicar medidas eficientes de segurança a partir da execução de um programa de gestão de riscos, que trabalhe na geração de uma visão ampla sobre as forças e vulnerabilidades do sistema.
SOC NextGen
Com a nossa solução de monitoramento constante, pautadas na aplicação de tecnologias modernas, como Inteligência Artificial e Machine Learning, auxiliamos as empresas no esquema 24x7x365, acompanhando e detectando atividades suspeitas.
Para saber mais sobre como elevar a sua proteção, entre em contato com
nossos executivos através da aba de contato.