Como forma de facilitar a interpretação do cenário atual das ameaças digitais, o time de Incident & Response da HSC elaborou um relatório com a consolidação de dados de 2019 dos principais ataques identificados e suas principais características. Nesta primeira parte, focaremos em uma das maiores ameaças atuais: o ransomware.

Ransomwares são ataques que sequestram ou restringem o acesso a sistemas infectados via criptografia e cobram resgate sob a ameaça de destruição dos dados. Normalmente visa empresas de grande porte que sofreriam mais com a perda de informação.

De acordo com a Safety Detectives, o método mais comum de infecção por ransomware é o e-mail phishing, representando 67% do total. Abaixo é possível identificar os fatores mais críticos.

OBS: O percentual total passa de 100%, pois os fatores de vulnerabilidades a ataques de ransomwares podem ser mais de um simultaneamente.

Ainda sobre os ataques do tipo ransomware, os mais usados são: cryptolocker (66%), wannacry (49%) e cryptowall (34%). Além disso, 85% dos ataques de ransomware são direcionados ao sistema operacional Windows, que é o SO mais visado pelos criminosos digitais. Já os serviços mais visados pelos criminosos são os de armazenamento de arquivos em nuvem, como o Dropbox e o Office 365.

Em média, os valores pagos pelo resgate de dados roubados em 2019 foi de $5.900,00. A previsão é que em 2020 esse número chegue a $8.100,00. Já o prejuízo médio causado às empresas em 2019 por esse tipo de ataque foi de $141,000, o que inclui perda de dados, inatividade durante o sequestro e prejuízos de imagem.

Um dos casos mais conhecidos sobre esse tipo de ataque foi o da cidade de Atlanta nos EUA, onde a cidade foi ‘fechada’ por 5 dias devido a um ataque a cerca de 8 mil computadores. A previsão, segundo a Herjavec group, é que até 2021 os ataques de cibercrimes custarão ao mundo mais de 6 trilhões e que a cada 11 segundos uma empresa será vítima ataques ransomware.

Em 2019 o percentual de empresas que sofreram ataques de ransomware e que pagaram resgate aumentou consideravelmente. Entretanto, de acordo com a Cyber edge, o pagamento de resgate não garante a devolução dos dados. Cerca de 39% das empresas que realizaram o pagamento não tiveram seus dados recuperados.

Dentre os tipos de ciberameaças que mais causam dor de cabeça para as empresas, se destacam o tipo malware, phishing/spear phishing, ransomware e roubo de credenciais. Houve um aumento considerável de investimento das empresas em tecnologia e cibersegurança, cerca de 82% dos empresas estão investindo mais nessas áreas. Muitas empresas relatam que é difícil se prevenir contra ciberataques e 76% delas acabam por focar na detecção destes.

Os maiores obstáculos perante a segurança da informação são o grande volume de dados para análise, profissionais qualificados para atuar especificamente em segurança da informação e a falta de treinamento dos colaboradores. Isso é um problema que merece atenção, uma vez que esse tipo de brecha é responsável por 40% do total de ataques e o Brasil é o segundo país que mais sofre ataques que provêm de cliques em links fraudulentos.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Relatório ameaças virtuais 2020 (Parte 1)

tempo de leitura: 3 min