+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Ransomware – Será a sua organização o próximo alvo?

Conformidade, Proteção e Privacidade de Dados

Ransomware – Será a sua organização o próximo alvo?

Ransomware. Em 2021, o mundo vem sofrendo com os inúmeros ataques utilizando ransomwares e as indústrias têm ficado entre as principais vítimas. Os crimes praticados com o emprego de ransomwares estão entre os mais rentáveis do mundo e, de certa forma, com um baixo riscos para estes criminosos.

Segundo a Autoridade Australiana de Proteção de Dados – Office of the Australian Information Commissioner (OAIC), as notificações de incidentes causados dos por ransomwares aumentou cerca de 24%, em comparação com o mesmo período (jan a jun de 2020). A natureza dos ataques de ransomware podem trazer grandes dificuldades paras as organizações quando o assunto é comunicar as Autoridades de Proteção de Dados Pessoais e Privacidade, já que às vezes não é trivial determinar quais dados foram acessados ou extraídos. Isto faz com que vários incidentes que deveriam ser comunicados, não sejam.

Tomando-se como base a OAIC, podemos projetar seu posicionamento às demais Autoridades ao redor do mundo, e internalizar que elas esperam que as organizações tenham práticas internas apropriadas, procedimentos e até mesmo sistemas para responder incidentes de segurança da informação e privacidade, em especial os que envolvem ransomwares. E, isto inclui um claro entendimento de como e onde as informações pessoais estão armazenadas em seus sistemas de Tecnologia da Informação e Comunicação (TIC).

Em análise feita pela OAIC, podemos ressaltar alguns fatos relevantes:

  • Ataques maliciosos ou criminosos continuam sendo a principal fonte de incidentes envolvendo dados, respondendo por 65% das notificações;
  • As violações de dados resultantes de erro humano ainda são responsáveis por 30% das notificações à OAIC, mesmo com uma tendência decrescente, passando de 203 para 134;
  • O setor de saúde continua sendo o setor da indústria com o maior percentual associado (19% de todas as notificações), seguido por finanças (13%);
  • 91% das violações de dados envolveram informações de contato, tornando-as o tipo mais comum de informações pessoais envolvidas em violações de dados;
  • 93% das violações de dados afetaram 5.000 indivíduos ou menos;
  • 72% das entidades notificaram o OAIC no prazo de 30 dias após tomarem conhecimento de um incidente que foi posteriormente avaliado como uma violação de dados elegível a comunicação.

“As organizações podem reduzir o risco de erro humano, capacitando suas equipes sobre práticas seguras de tratamento de dados pessoais e comerciais e implementando controles tecnológicos.”

– Angelene Falk, Comissária da OAIC.

Segundo relatório publicado pela Microsoft, intitulado 2º Relatório de Defesa Digital, a empresa afirma que 21% dos ciberataques foram contra consumidores e 79% contra organizações, com os setores mais visados ​​sendo governamentais (48%), ONGs e grupos de reflexão (31%), educação (3%), organizações intergovernamentais (3% ), TI (2%), energia (1%) e mídia (1%). Contudo, ciberataques utilizando ransomware, como o que ocorreu ao Colonial Pipeline – tendem a roubar as manchetes. Entretanto, os principais setores mais visados ​​pelos cibercriminosos que utilizam ransomware, no ano passado, segundo a Equipe de Detecção e Resposta (DART) da Microsoft são: varejo de consumo (13%), de serviços financeiros (12%), de manufatura (12%), governamental (11%) e de saúde (9%).

Segundo artigo publicado pelo Monitor Mercantil, na semana passada, o número médio de ataques de hackers, em geral, por semana, no mundo às organizações aumentou 40% em 2021 em comparação com 2020. No Brasil, o aumento foi consideravelmente maior, com uma média semanal de 967 ataques e um crescimento de 62%. Segundo o site, os dados foram obtidos de Relatório da Check Point Research (CPR).

Outro fato diretamente relacionado a incidentes envolvendo ransomware é o pagamento de resgate para a restituição dos dados às organizações. Geralmente, estes resgastes são pagos em criptomoedas, e estes têm aumentado dramaticamente. Cerca de um terço das organizações australianas que foram vítimas de ataques por ransomware, pagaram aos criminosos, a fim de restabelecerem seus sistemas. Mesmo quando a origem dos ataques e as vulnerabilidades relacionados a eles não foram determinadas.

O uso de criptomoedas nestas transações com criminosos tem feito com que governos avaliem a possibilidade de ampla supervisão sobre o mercado de criptomoedas, como é o caso do EUA. Na semana passada, a Casa Branca anunciou, através de um porta-voz, que o Conselho de Segurança Nacional (NSC) em conjunto com outros atores, estão coordenando os esforços interagências para buscar formas pelas quais poderão assegurar que as criptomoedas e outros ativos digitais não sejam usados por criminosos. O Presidente norte-americano, Joe Biden, afirmou que os EUA se reunirão com representantes de 30 países, ainda neste mês de outubro para preparar planos de combate aos ataques de ransomware e outros crimes digitais.

Algumas pessoas podem acreditar que pagar o resgate aos cibercriminosos será o meio mais rápido e econômico de restaurar a rede, mas raramente é o caso. O resgate pago custa muito, mas a análise pós-evento e a reconstrução de uma rede comprometida também são muito caras. A recuperação de um incidente envolvendo ransomware raramente é um processo rápido. A investigação, reconstrução do sistema e recuperação de dados geralmente envolvem semanas de trabalho.

Muitas vezes, o ransomware é apenas um sintoma visível de uma invasão de rede mais séria que pode ter perdurado por dias ou até meses. Para instalar o ransomware, os criminosos cibernéticos podem ter conseguido obter acesso backdoor à rede, obtido privilégios de administrador ou outras credenciais de login que viabilizaram os ataques.

É importante evidenciarmos uma tendência, com exemplos da Austrália e EUA, que vem procurando através de novas legislações sancionar as organizações que pagarem cibercriminosos em ataques que acarretem incidentes de segurança da informação e privacidade.

Outro fato relevante é não necessariamente os cibercriminosos visam apenas grandes organizações. Em muitos casos, as organizações de pequeno porte são alvos mais desejáveis. Isso ocorre porque estas organizações mantêm todas as informações que as grandes possuem – como dados pessoais de seus clientes. Contudo, muitas vezes essas pequenas e médias organizações não têm recursos para investir em soluções mais eficazes para proteger estes dados.

Embora as empresas menores possam não ter os recursos de empresas como a Nine Network ou Toll Group, elas ainda precisam proteger os dados de seus clientes e implementar uma estratégia para reduzir o impacto caso ocorra um ataque cibernético.

O que fazer para diminuir os riscos associados a este tema?

A melhor maneira de evitar ataques cibernéticos é garantir que os sistemas operacionais de seus equipamentos estejam atualizados e patches de segurança relacionados estejam sendo instalados em tempo célere, já que brechas corrigidas há mais de 9 anos ainda são usadas em ataques de ransomware, além da aplicação de autenticações multifator em toda a rede.

Convém que as organizações criem e/ou atualizem backups regulares de suas redes e armazenem-os off-line, para que, no caso de um ataque de ransomware bem-sucedido, a rede possa ser restabelecida com o mínimo de interrupção/ impacto possível. O inventário de dados pessoais (IDP), a elaboração de uma política de resposta a incidentes de segurança da informação e privacidade, capacitação dos colaboradores e processos condizentes com as políticas da sua organização são excelentes práticas.

Embora possam ser muito bons na prevenção de um ataque cibernético na maioria dos casos, os antivírus, os firewalls e as equipes de TI/SI não são 100% eficazes contra os criminosos cibernéticos. Ações preventivas são indiscutivelmente melhores do que as ações reparadoras. E, não poderíamos deixar de lembrar sobre as obrigações relacionadas à Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018.

Referências Bibliográficas

AUSTRALIAN GOVERNMENT; OFFICE OF THE AUSTRALIAN INFORMATION COMMISSIONER. Data breach report hightlights ransomware and impersonation fraud as concerns. Disponível em: https://www.accountantsdaily.com.au/sponsored-features/16255-ransomware-are-you-the-next-target. Acesso em 13 out. 2021.

BRASIL. Lei no 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/ 2018/lei/L13709.htm. Acesso em: 13 out. 2021.

INFO CHANNEL. Russos lideram ataques cibernéticos contra governos, afirma Microsoft. Disponível em: https://inforchannel.com.br/2021/10/08/russos-lideram-ataques-ciberneticos-contra-governos-afirma-microsoft. Acesso em: 13 out. 2021.

ISTO É DINHEIRO. Governo dos EUA avalia supervisão ampla sobre mercado de criptomoedas. Disponível em: https://www.istoedinheiro.com.br/governo-dos-eua-avalia. Acesso em: 13 out. 2021.

MONITOR MERCANTIL. Ciberataques no Brasil cresceram 62% de 2020 para 2021. Disponível em: https://monitormercantil.com.br/ciberataques-no-brasil-cresceram-62-de-2020-para-2021. Acesso em: 13 out. 2021.

 

Deixe um comentário

O seu endereço de e-mail não será publicado.