Sobre a pesquisa
A pesquisa feita pela Sophos compreendeu 5.600 entrevistados em 31 países, sendo empresas que comportam cerca de 100 a 5.000 funcionários durante os meses de janeiro e fevereiro deste ano. Os dados apresentados compreendem eventos que ocorreram em 2020 e 2021, período em que muitas empresas acabaram tendo que aderir ao home office como modelo alternativo ou principal de trabalho — ou seja, outro fator diretamente ligado a dados corporativos que trafegam online. A pesquisa ainda ocorreu em parceria com a VansonBourne.
Dados apresentados
O primeiro resultado da pesquisa foi sobre as ocorrências de ataques virtuais. O Sophos Rapid Response é uma ferramenta da empresa que visa atuar o mais breve possível assim que é acionada, e de acordo com o levantamento da empresa, durante o período de 2020 a 2021, quase 80% dessas sinalizações foram para ataques de ransomware — ataques que não apresentam qualquer sinal de desaceleração. Confira todos os ataques que levaram a Sophos a ser acionada:
3% – Exfiltração de dados;3% – Mineradores;4% – Web shells;5% – Malwares diversos;6% – Cobalt Strike;79% – Ransomware.
Outra informação importante é que esses ataques de ransomware estão cada vez mais sofisticados no que se refere à independência de quem os reproduz, sendo identificado como “As A Service“. De acordo com o que já foi observado nestes ataques, a atividade se torna mais uniforme e modular, sendo capaz de ser fragmentado em partes e cada parte dessa é feita por uma pessoa. Ao final o ransomware está pronto para ser posto em prática. Este modelo “As A Service” acaba sendo o que foi chamado de “força gravitacional do buraco negro“, pois como os criminosos conseguem acessar os dados das vítimas, uma fragilidade na segurança é observada, e dessa maneira este sistema acaba sendo mais propício a ser alvo de possíveis outras ameaças. Por esses e outros motivos que as empresas de segurança apontam para que haja não somente um ou outro recurso de proteção para seus dispositivos, mas o quanto for necessário, justamente a fim de evitar que mais de um tipo de invasão possa acontecer.
Tipos de ransomware
Há, ainda, uma “família” aos agentes que atuaram durante os dois últimos anos e que estão sendo investigadas pela Sophos Rapid Response. Confira quais são e a quantidade de vezes que foram identificadas pela empresa:
3% – Black Kingdom;3% – DarkSide;3% – Maze;4% – LockBit;4% – Ragnarok;9% – Ryuk;15% – REvil;16% – Conti;43% – Outros ransomwares distribuídos em pelo menos 35 famílias diferentes.
Ataques no Brasil e no mundo
Também foram apresentados dados que comparam, nos últimos dois anos, como os ataques de ransomware atingiram o Brasil e outros países do mundo. Em 2020 a informação é de que 37% dos ciberataques foram de ransomware, número que cresceu para 66% em 2021 — no mundo todo. Voltando essa mesma métrica para o Brasil, temos números semelhantes: 38% em 2020 e aumento para 55% em 2021. Mais de 30 países foram avaliados na pesquisa e na amostra aponta o Brasil em penúltimo lugar, representando aqueles 55%. Os cinco primeiros países mais afetados foram a Áustria (com 84%), Austrália (com 80%), Malásia (com 79%), Índia (com 78%) e República Tcheca (com 77%).
Criptografia e extorsão
Quando os dados de uma empresa são roubados através de ransomware, geralmente os criminosos informam à vítima que será necessário realizar o pagamento de algum valor como resgate pela devolução dos mesmos, uma vez que estes dados — mesmo que ainda em disposição da empresa — ficam criptografados, ou seja, protegidos por códigos criados pelos criminosos. O ato pode se enquadrar como crime de extorsão de acordo com a legislação brasileira. A pesquisa aponta que a taxa de sucesso ao criptografar os dados das vítimas aumentou, sendo 36% em 2020 e 56% em 2021 — um acréscimo de 20% no período de um ano. Já a taxa de extorsão permaneceu a mesma, sendo aplicado em 4% dos casos, em ambos os anos. Mas nem sempre o pagamento do resgate significa que a vítima terá seus dados recuperados na íntegra. A pesquisa informa que em 2020 93% das vítimas recuperaram apenas alguns dados, sendo esse número aumentado para 97% em 2021. Assim que as vítimas se deparam com o ataque, naturalmente há um certo medo e até mesmo desespero em se obter tudo o que foi perdido, de volta. Em 2020 o resgate pago foi a medida contemplada em 22% dos casos, número que quase dobrou no ano seguinte, representado 40% dos casos. De acordo com a Sophos, os criminosos testam os métodos de retirar a criptografia dos dados em um número expressivamente menor ao dos dados realmente roubados. Então quando acabam aplicando a criptografia em muitos dados, a recuperação íntegra acaba não sendo atingida. Dessa maneira 17% das vítimas conseguiram recuperar todos os dados em 2020 e apenas 8% o conseguiram em 2021. E o número de vítimas que conseguem seus dados parcialmente também diminuíram, sendo 70% dos dados comprometidos recuperados em 2020 e 55% em 2021.
Após o ataque
Instituições de todos os tipos são alvos de ataques ransomware e suas respectivas recuperações também são apresentadas de formas diferentes. Geralmente as vítimas levam em torno de 30 dias para conseguir recuperar os danos sofridos, sendo as instituições de ensino superior e governamentais (estadual e/ou federal) demoram mais tempo. Já empresas privadas, principalmente nos ramos de fabricação/produção e de serviços financeiros, acabam tendo esse momento “pós-ataque” de maneira mais rápida.
Defesas conta ransomware
Algumas alternativas estão disponíveis para tentar evitar que os ataques de ransomware façam a próxima vítima. A pesquisa diz que a maioria das empresas (compreendida por 76% das entrevistadas) citam ferramentas que são consideradas inadequadas como medida de prevenção. Outras já compreendem outra parcela de alternativas, sendo 43% que utilizam backups e 33% contratam seguros contra ciberataques. O seguro, por exemplo, acaba sendo uma maneira bastante eficaz de atuar contra essas atividades — inclusive essa pesquisa foi realizada pela Sophos, empresa de seguros contra ciberataques, ou seja, ao contratar um seguro é possível contribuir até mesmo para essas métricas que melhoram cada vez mais a nossa segurança online. Ainda foram exibidas algumas dicas gerais sobre como proteger ainda mais os dados passíveis de comprometimento:
Garantir defesas de alta qualidade em todos os pontos do ambiente;Procurar ameaças de forma proativa, de preferência com um parceiro;Fortalecer o ambiente. Sugestão: XDR costuma ser uma ferramenta bem útil;Ter um plano de resposta a incidentes cibernéticos;Fazer backups e praticar a restauração.
Veja também: Saiba como aumentar a segurança em apps de bancos no celular. Fonte: Sophos.