Empresas de diversos segmentos, tipos e tamanhos são alvos de ataques cibernéticos, que se tornam mais complexos e sofisticados a cada dia. Entenda os motivos por trás dos ataques e as implicações.
Não são só as grandes empresas que sofrem com os ataques ransomwares. Quase todos os setores da indústria e organizações de diversos tamanhos também são afetados.
De acordo com os dados de mapeamento produzido pela Fortinet, durante 2019, os ataques de ransomware afetaram 113 agências governamentais, municípios e governos estaduais, 764 provedores de saúde e 89 universidades, faculdades e distritos escolares com até 1.233 escolas individuais potencialmente impactadas. E a ameaça não para de crescer, ficando cada vez mais sofisticada.
O impacto do ransomware nos negócios pode ser gigantesco, já que o custo do tempo de inatividade dos sistemas e da incapacidade de acessar informações pode provocar enormes prejuízos. Principalmente se os cibercriminosos perseguirem dispositivos habilitados com a Internet das Coisas (IoT).
Os ataques se tornam cada vez mais complexos. Além de impedir o acesso a sistemas, desabilitar equipamentos e ameaçar excluir dados bloqueados, os cibercriminosos estão adotando uma prática reversa chamada de "doxxing". Consiste no acesso a dados sigilosos e na ameaça da sua divulgação, mediante pagamento de resgate.
Para organizações que lidam com dados privados e confidenciais de clientes, como serviços financeiros, hospitais, empresas de advocacia e outros segmentos, essa prática pode ter consequências catastróficas.
A seguir estão alguns exemplos das implicações que o ransomware está provocando em diversos segmentos e setores produtivos.
Saúde
Existem muitos motivos de preocupação com relação aos ataques ransomwares na área da saúde. Levando em consideração que muitos sistemas de TI e dados são conectados diretamente ao paciente, qualquer tempo de inatividade de sistemas ou incapacidade de acessar informações pode colocar vidas em risco. E, mesmo que o ataque não afete os sistemas essenciais, a perda de registros médicos pode provocar muitos problemas.
Os ataques de ransomware dominaram as manchetes de saúde durante a última parte de 2019, aumentando em 350% no quarto trimestre do mesmo ano. E continuam crescendo.
Existem muitos exemplos dos últimos anos, um deles é o acesso e exclusão de informações de saúde protegidas de 200 mil pacientes, impedimento de uso de registros eletrônicos e de comunicação interna e até novos pedidos de resgate - após o pagamento de um resgate inicial - para desbloquear totalmente os arquivos de um sistema hospitalar no Kansas.
Indústrias
O setor industrial está rapidamente se tornando um alvo de alto valor para os cibercriminosos de ransomware. Além de patentes, propriedades intelectuais e segredos de negócios, uma interrupção no sistema produtivo pode ocasionar uma perda gigantesca de lucratividade e também de insumos e matérias-primas, dependendo do setor.
Assim, os gestores podem enxergar como maior vantagem o pagamento de um resgate para obter seus sistemas instalados e funcionando, o mais rápido possível, reduzindo o tempo de inatividade.
Por exemplo, em 2019 a cepa de ransomware LockerGoga atingiu uma série de empresas industriais e de manufatura com consequências catastróficas. O "vírus sequestrador" agia desligando completamente os computadores, bloqueando seus usuários e tornando difícil para as vítimas até o pagamento do resgate.
Educação
Geralmente ouvimos notícias sobre ciberataques a instituições de saúde, de serviços financeiros e indústrias. Mas, na verdade, a educação também está no topo da lista das organizações que são alvo de ransomware. Pode parecer improvável e você deve estar se perguntando: mas por quê?
A razão é simples: escolas e principalmente universidades possuem grandes quantidades de informações sobre pessoas, registros médicos, dados financeiros e produzem muita informação, como por exemplo, as propriedades intelectuais de professores, funcionários e alunos. Isso sem falar no registro de patentes das agências de inovação. Então se torna um alvo altamente lucrativo. Além disso, as instituições costumam investir pouco em segurança e demoram a perceber-se como alvos em potencial.
O ransomware na educação é um problema global. Vários relatos vêm de diversas partes do mundo. Uma universidade no Canadá sofreu um ataque de ransomware que bloqueou seu servidor de e-mail. Felizmente, a equipe de TI isolou a infiltração antes que outros sistemas fossem afetados. Em Los Angeles, uma faculdade pagou quase 28 mil dólares em bitcoins, depois que um ataque de ransomware bloqueou centenas de milhares de arquivos em seu computador, sistemas de rede, e-mail e correio de voz. Outros três ataques de ransomware se infiltraram com sucesso em uma universidade na rede da Irlanda no ano passado.
Serviços Financeiros e Bancos
Geralmente mais cuidadosos com a segurança dos dados, os serviços financeiros e bancos armazenam uma quantidade gigantesca de informações sobre seus clientes. Apesar de toda a cautela, são os alvos preferidos dos ataques ransomwares. E a ameaça pode afetar tanto as grandes corporações quanto as menores, como cooperativas de crédito e pequenos bancos.
Com uma estrutura de TI cada vez mais tecnológica e interconectada, as instituições financeiras sofrem mais com ataques de phishing e ransomware. As causas mais comuns de incidentes são: problemas de hardware e software, falha de terceiros e mudanças de gestão.
Governo
Por último, mas não menos importante: as agências governamentais e órgãos públicos são grandes alvos dos cibercriminosos. Com informações críticas, dados sigilosos e informações úteis e históricas, eles são um alvo vulnerável.
Nos últimos anos, os ataques ransomwares a municípios locais nos Estados Unidos se acentuaram, tanto que o Estado de Ohio emitiu um aviso aos municípios locais, atentando para a adoção de tecnologias e medidas de segurança.
Alguns dos ataques envolveram ameaças de liberação de registros de votação, destruição de arquivos por recusa de pagamento de resgate, prejuízo no backup do sistema judicial e até mesmo invasão ao sistema de arquivos de um xerife.
Quer saber como se proteger? Entre em contato com nossa equipe e descubra como os nossos especialistas podem ajudar!