Os ataques de ransomware estão em alta, tendem a ser intensificados com o uso de inteligência artificial, e o pagamento de resgate muitas vezes não soluciona o problema.

Este é o pouco alentador cenário desenhado pela Cybereason, uma empresa de segurança cibernética, em um relatório publicado agora em fevereiro.

Baseado em entrevistas com mais de mil chefes de segurança cibernética em empresas de vários países, o relatório reforça a necessidade de que as empresas levem a sério as medidas de prevenção a ataques de ransomware.

Porque, uma vez que o ataque começou, é muito difícil para a organização difícil sair ilesa da experiência.

Para começar, como mostra o gráfico acima, o custo de um ataque pode ser enorme, e os números se referem apenas ao valor médio dos resgates pagos por empresas afetadas.

Somem-se a esse valor o que se gasta com a retomada das operações, lucros cessantes e outros gastos, e o montante pode ser multiplicado várias vezes.

O preço das ações da vítima pode cair, sua reputação pode sofrer sérios danos, e até demissões podem resultar do ataque, afirma a Cybereason.

Dezesseis de cada 100 empresas entrevistadas reportaram que os custos totais dos ataques totalizaram mais de US$ 10 milhões (R$ 49,6 milhões), e 46%, entre US$ 1 milhão e US$ 10 milhões.

Nem o seguro resolve

Mesmo as empresas que possuem coberturas de seguros cibernéticos tendem a sofrer mais do que gostariam quando ocorre um ataque de ransomware.

Todas as 1008 empresas consultadas pela Cybereason possuem coberturas cibernéticas, mas apenas metade das que sofreram ataques conseguiram recuperar os custos em sua totalidade através de suas seguradoras.

Além disso, 40% dos chefes de segurança cibernética disseram não ter certeza absoluta de que suas apólices cobrem ataques cibernéticos.

As empresas entrevistadas argumentam no estudo que muitas vezes não há alternativa ao pagamento do resgate.

Entre os motivos mais alegados estão a ameaça por parte dos criminosos de revelar segredos da empresa e a necessidade de resolver o problema o mais rápido possível para não perder negócios.

Outros motivos parecem mais evitáveis, como a escassez de pessoal para reagir a ataques que ocorrem em fins de semanas ou feriados e a falta de um sistema de back-up que possibilitasse recuperar os dados em caso de sua destruição.

É pagar e não receber

Mas a conclusão mais preocupante do estudo talvez seja o fato de que muitas das empresas que pagaram resgates aos hackers não conseguiram solucionar o problema.

Como se vê no gráfico acima, boa parte das empresas que pagaram resgates foram vítimas de novos ataques. Muitas vezes, os responsáveis foram os próprios autores do ataque original.

Para piorar, os resgates dos novos ataques tendem a ser mais elevados que os originais, e na maior parte das vezes eles ocorrem com apenas um ano de diferença.

Por esse motivo, as seguradoras aconselham a seus clientes de seguros cibernéticos a pensar bem antes de pagar um resgate.

Existem até negociadores especializados em lidar com os criminosos com o fim de negociar melhores preços ou obter garantias de entrega das chaves corretas para liberar os sistemas.

Prevenção é a chave

A Cybereason faz no relatório uma serie de recomendações para prevenir ataques de ransomware, incluindo o treinamento de funcionários e fornecedores, que podem ser uma porta de entrada involuntária para os malfeitores.

E alerta que não se deve esperar um refresco por parte dos criminosos. Muito pelo contrário.

O uso cada vez mais comum de inteligência artificial está ajudando os hackers a incrementarem suas capabilidades, por exemplo traduzindo e localizando o conteúdo das iscas para poder utilizar um mesmo ataque em vários países.

Além disso, estratégias como implantar um vírus que fica na moita no sistema de uma empresa, por muito tempo, até que apareça o melhor momento para causar danos também estão se tornando cada vez mais comuns.

E para quem duvida da resiliência do modelo de negócios da economia do ransomware, vale lembrar que LockBit, uma das mais importantes agremiações criminosas do ramo, voltou a oferecer seus serviços poucos dias depois de ser fechada em uma operação conjunta da agência de segurança cibernética do Reino Unido, o FBI e a Interpol.

Edições anteriores

RSB # 8 - PLC 29: uma bomba nacionalista contra o (res)seguro?

RSB # 7 - Onde estão os seguros para a transição energética?

RSB # 6 - Renovações 2024: ventos menos duros no mercado global

RSB # 5 - Cativas e ILS: soluções para um mercado difícil

RSB # 4 - Capacidade abundante, mas seletiva, para as energias renováveis

RSB # 3 - Após arrumar a casa, ABGR quer crescer e influenciar

RSB # 2 - Mais capacidade de resseguro à vista?

RSB # 1 - Seguro cyber caro chegou para ficar