Ransomware continua a ser a maior ameaça de 2022

2022 certamente não irá ficar atrás de 2021, porque os ciberataques “rebound” – que se propagam de uma empresa para outra – são cada vez mais comuns, associados a um novo modelo de negócio desenvolvido pelos atacantes, o Ransomware-as-a-Service (RaaS). Por conseguinte, é urgente que as empresas definam estratégias e as ponham em prática, para evitar que estes ataques proliferem.

Técnicas cada vez mais sofisticadas

Anteriormente, os agentes maliciosos seguiam um modus operandi próprio, a partir do qual criavam o seu ransomware exclusivo e lançavam os seus próprios ataques. Contudo, recentemente têm vindo a adotar uma abordagem diferente: criam ransomware e “alugam” os seus produtos e serviços a outrem. Apesar de emergente, o RaaS já está consolidado e permite aos criminosos desenvolver e melhorar os seus produtos e aumentar, ao mesmo tempo, a produtividade dos seus Parceiros. Torna possível lançar ataques contra empresas maiores com total impunidade (porque torna difícil identificar a origem de um ataque) e penetrar nos mais elaborados sistemas de segurança. Entre os setores mais atacados estão o financeiro, dos seguros, serviços, comércio e indústria.

Embora a ameaça inicial de exigir um resgate em troca de chaves de desencriptação ainda seja bem-sucedida, algumas empresas estão a optar por não pagar, porque já têm defesas eficazes para preservar os seus dados. No entanto, os atacantes conseguiram encontrar uma solução: tiram partido do tempo durante o qual que conseguem aceder à rede da vítima para recuperar todos os dados confidenciais e transferi-los para a sua própria cloud. Ao utilizar esta técnica, recuperam o controlo da situação e reiteram a sua ameaça, acrescentando uma nova condição: se as empresas recusarem pagar, todos os seus dados serão disseminados pela Internet. Desta forma, as empresas veem-se forçadas a ceder.

Os criminosos parecem estar preparados para todas as eventualidades. Estarão as empresas realmente condenadas a ser vítimas do ransomware, ou existe alguma forma de o impedir?

Deter os ataques antes que aconteçam

Apesar do aumento dos ataques de ransomware, as empresas têm formas de os impedir, e evitar tanto a perda de produtividade como o pagamento do resgate. Há vários passos que permitem limitar as consequências deste flagelo: em primeiro lugar, é essencial fazer backups dos dados que podem ser encriptados durante um ataque. É necessário recorrer a uma empresa especializada em backups na cloud, a fim de preservar os dados e os sistemas clonados. Assim, quando um ataque ocorrer, as empresas podem continuar as operações a partir das cópias de segurança restauradas. O impacto nas operações é mínimo e as perdas são totalmente superáveis.

Para além disso, para se manterem a par das potenciais mudanças no panorama do cibercrime, os peritos em segurança devem estar permanentemente atentos e apreender toda a informação que os possa ajudar a aperfeiçoar as suas soluções. Foi o que aconteceu em 2021, com a divulgação pública de documentos e ferramentas utilizadas pela organização cibercriminosa Conti por um parceiro insatisfeito, que expôs os seus métodos de ataque e modelo de negócio. Os peritos puderam, assim, aproveitar esta falha e utilizar os dados recolhidos para desenvolver um sistema de segurança reforçado, que permite que clientes e gestores sejam imediatamente alertados assim que forem detetados quaisquer sinais de ataque.

O RaaS não é completamente imparável e os ciberatacantes podem ser derrotados. No entanto, as empresas devem assegurar-se de que reforçam constantemente a sua segurança e estão em permanente vigilância. De acordo com a Gartner, até 2025 estarão em vigor novas legislações para regulamentar os pagamentos, multas e negociações relacionadas com ransomware, e 30% dos países estão a preparar- se para as adotar (versus apenas 1% em 2021). A vontade de lutar contra o ransomware é uma preocupação diária das empresas e dos governos, mas é necessário que todos estejam cientes da evolução destes ataques, a fim de se conceberem respostas cada vez mais sofisticadas.