Sistemas desatualizados são porta de entrada para ransomware

Segundo novo relatório de Cibersegurança da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, houve crescimento de 8% dos ataques cibernéticos semanais globais no primeiro semestre deste ano, representando o maior volume em dois anos. No Brasil, é uma média de 1.635 de frequência de ataques cibernéticos por semana com base nos últimos seis meses, destacando o ransomware, que apresentou um aumento de 20% no número de vítimas comparado ao mesmo período do ano anterior.

Para a NovaRed, que atua com serviços e soluções em cibersegurança, um dos principais erros cometidos pelas empresas está no uso de sistemas corporativos antigos e desatualizados, que se tornam portas-de-entrada para os cibercriminosos.

O relatório também aponta a volta de ameaças antigas por meio dos dispositivos USB como vetores para ataques globais, o uso de ferramentas com inteligência artificial pelos hackers a partir do fenômeno do ChatGPT para criação de ataques de phishing (fraudes via e-mail) e novas vulnerabilidades emergindo entre aplicativos mobile. O ransomware, um tipo de malware usado para sequestro de dados, continua entre as principais tendências para manter no radar dos diretores de Segurança da Informação (CISOs).

“O ransomware é um dos ataques mais prejudiciais para as empresas em termos financeiros, legais e de reputação, com grande dificuldade de recuperação da credibilidade da marca no mercado”, explica Adriano Galbiati, Diretor de Operações da NovaRed.

Mesmo com o pagamento para o resgate das informações, as consequências do incidente de ransomware perduram para a empresa. Outro levantamento da Check Point Research indica que o prejuízo financeiro do golpe pode ser até sete vezes maior que o valor pago no resgate para os cibercriminosos, por exigir novas ações de resposta rápida, mitigação dos riscos, retardar ou paralisar as atividades do negócio e levar a implicações jurídicas por vazamento de dados.

Na luta contra o ransomware tenha sistemas atualizados

“Embora seja uma ameaça bem conhecida, o ransomware está sempre evoluindo para ataques mais sofisticados, com grupos de cibercriminosos atuando em grande escala pelo chamado ‘Ransomware-as-a-Service’ (RaaS). Uma das disciplinas fundamentais para a redução da superfície de ataque é a de atualizar sistemas operacionais e softwares com os últimos patches de segurança (ou até virtual patching em alguns casos).

No entanto, é, na maioria dos casos, tratada sem prioridade e deixada de lado. Ter um sistema de defesa atualizado é um ótimo passo para reduzir a superfície de risco e mitigar potenciais pontos de vulnerabilidade”, declara o executivo.

Outras práticas de prevenção de ataques de ransomware, que envolvem a minimização do nível de exposição, são a implementação de uma solução robusta de backup de dados (e, claro, testes de restore), treinamento interno de cibersegurança, políticas de fatores múltiplos de autenticação entre os colaboradores e sistemas automatizados de identificação, prevenção e resposta rápida.

“Apesar da IA tornar os incidentes cibernéticos ainda mais desafiadores por criar novas ameaças sem demandar de capacidade técnica dos hackers, como o WormGPT, ela também pode e deve fazer parte das estratégias de cibersegurança. Estar antenado nas melhores medidas de segurança faz toda a diferença para a mitigação dos riscos e construção do relacionamento de confiança com os stakeholders”, finaliza o executivo.