O ransomware pode arruinar o seu dia tanto quanto uma inundação, terremoto, incêndio ou qualquer outro desastre natural. Tem o potencial de destruir negócios, fechar hospitais e fechar escolas. E se você tiver o azar de ser afetado, isso pode arruinar suas finanças. Mas, como acontece com os eventos apocalípticos na natureza, existem padrões no infortúnio e é possível traçar padrões e identificar áreas de alto risco. Com um pouco de planejamento futuro, você pode até evitar a catástrofe completamente.
Então, onde é mais afetado pelo ransomware? Quem é normalmente visado? E como você pode se proteger?
O que é ransomware afinal?
Os criminosos querem seu dinheiro, e drenar sua conta bancária é difícil. Os criminosos convencem as vítimas a entregar seu dinheiro voluntariamente, criptografando arquivos essenciais em computadores comprometidos.
Incapazes de realizar negócios e perdendo dinheiro todos os dias em que não estão operando, as empresas geralmente pagam aos criminosos para descriptografar suas máquinas e permitir que continuem negociando. Os criminosos geralmente conseguem acessar as máquinas devido a processos de segurança negligentes ou através de ataques de engenharia social.
Quem é o alvo do ransomware?
Envolver-se em qualquer empreendimento criminoso é um negócio arriscado, e os cibercriminosos preferem atingir alvos que lhes renderão a maior quantia de dinheiro, enquanto se expõem ao menor risco. Faz sentido atingir menos alvos grandes do que muitos pequenos. E é compreensível que eles prefiram visar empresas que provavelmente pagarão, em vez de chamar a polícia.
De acordo com pesquisa da Comparitech, houve 2.122 ataques de ransomware nos Estados Unidos entre 2018 e janeiro de 2023. Isso é muito, e é provável que ainda mais não tenham sido relatados. Mesmo considerando esse valor nominal, é mais de um ataque de ransomware todos os dias.
O valor médio de cada resgate foi de impressionantes US$ 2,3 milhões.
Naturalmente, como as empresas tendem a ter mais dinheiro do que particulares, escolas ou órgãos públicos, elas são vistas como o maior prêmio para os hackers. E como eles estão continuamente ganhando dinheiro, cada parada lhes custa mais. O maior resgate que se sabe ter sido pago nesse período foi de colossais US$ 60 milhões, pagos em 2022 pela Intrado, empresa de comunicação com interesses em colaboração em nuvem, operações 911, comunicações corporativas, mídia digital, incluindo operações de streaming e saúde e bem-estar.
Na verdade, nove dos 10 principais resgates foram pagos por empresas e incluíram nomes proeminentes como Kia Motors, Garmin e EDP Renewables.
O setor educacional tem destaque, com o segundo maior resgate – no valor de US$ 40 milhões – pago pelas Escolas Públicas do Condado de Broward em 2021. O ataque foi realizado pelo notório grupo Conti, que está ligado a centenas de outros ataques.
Hospitais e outras instalações de assistência médica são os principais alvos de ataques de ransomware, pelo simples razão do que quando os computadores do hospital ficam off-line, os pacientes não recebem os cuidados de que precisam e as pessoas morrer. Talvez porque os criminosos tenham alguma consciência em relação às pessoas que morrem como resultado direto de suas ações, os resgates do setor de saúde tendem a ser menores, com um pagamento médio de cerca de $700,000.
As instalações do governo também são regularmente visadas, sendo vítimas as instalações estaduais e regionais. Por causa de seus orçamentos mais rígidos, as agências governamentais locais têm recursos de segurança de TI limitados e, muitas vezes, executar software desatualizado, tornando-os alvos mais fáceis. Mas isso também significa que eles pagam substancialmente menos do que as empresas com uma média de meio milhão de dólares.
Onde ocorrem os ataques de ransomware?
Os ataques de ransomware ocorrem em qualquer lugar onde os criminosos pensam que podem ganhar dinheiro fácil, e os ataques tendem a se concentrar em áreas onde há grande concentração de riqueza e negócios com alto volume de negócios.
Nos EUA, isso significa a costa leste, incluindo Washington DC, Maryland, Delaware e Nova York; a costa noroeste, incluindo a Califórnia e Seattle; e grandes centros regionais como Chicago, Illinois. A maioria desses ataques é contra empresas, mas isso não significa que o resto dos EUA esteja imune. Estados menos ricos têm uma proporção muito maior de ataques à saúde e ao governo. Novamente, isso provavelmente se deve aos orçamentos mais baixos dos departamentos de TI.
Nenhum estado dos EUA foi afetado por ataques de ransomware entre 2018 e janeiro de 2023, embora alguns tenham se mostrado menos atraentes ou mais resistentes aos criminosos. No geral, Wyoming teve o menor número de ataques relatados, com um incidente de ransomware na Carbon Power and Light e dois ataques a instalações de saúde.
Proteja-se contra ataques de ransomware com bom senso
Ransomware é assustador, mas como projetar defesas contra inundações ou incêndios florestais, existem etapas que você pode seguir para se proteger de se tornar uma vítima. Aqui estão as nossas melhores dicas:
- Faça backups regulares e armazene-os com segurança: se o pior acontecer e todo o seu sistema de arquivos for criptografado, isso é um grande problema. É um problema menor se você fizer backups diários ou semanais de seu sistema e removê-los de sua rede para que também não sejam afetados por ransomware. Você terá perdido um dia ou uma semana de dados, mas isso é preferível a todas as suas informações.
- Mantenha seus sistemas atualizados: Vulnerabilidades são descobertas em software todos os dias. Essas falhas podem ser exploradas para penetrar e comprometer seus sistemas. Sempre aplique os patches de segurança mais recentes e certifique-se de que seu sistema esteja o mais seguro possível.
- Treine sua equipe: A maior vulnerabilidade em qualquer sistema é o fator humano. Os humanos podem ser vítimas de ataques de phishing e spearphishing; eles podem ter senhas fracas; eles podem ser explorados. Todos esses fatores podem fornecer aos invasores o gateway de que precisam para comprometer, criptografar e resgatar seu sistema.
- Empregue um bom antivírus: a maioria dos ransomwares é implantada por cavalos de Tróia ou outro software não autorizado em seu sistema. Um pacote antivírus decente irá detectar esses programas antes que eles possam começar a trabalhar. Estes podem ser caros, mas valem a pena quando você considera o custo potencial.
Você pode confiar em invasores de ransomware?
Ransomware é ruim, mas pelo menos você tem certeza de que, se pagar o dinheiro, seu sistema será restaurado ao funcionamento normal e você poderá retomar os negócios normalmente... certo? Este nem sempre é o caso. Às vezes, o que parece ser ransomware é na verdade um ransomware falso: seus arquivos foram criptografados, mas os criminosos responsáveis nunca os descriptografarão.
