Um dos principais alvos de ataques de ransomwares é o setor Financeiro, segundo relatório da Apura sobre o cenário de cibersegurança e ameaças no Brasil, baseado em dados indexados na plataforma da empresa referente a ataques de ransomwares. O segmento foi o segundo mais alvejado, com 9,7% dos casos, ficando apenas atrás do setor de Engenharia e Arquitetura, que teve 11,1%.
Ataques de ransomwares são realizados com o intuito de encriptar e, posteriormente, roubar dados sigilosos de empresas, como documentos confidenciais e informações financeiras. Para recuperarem o acesso, as vítimas são extorquidas em valores que variam de poucas centenas de dólares até dezenas de milhões de dólares, e caso não paguem, correm o risco de ver seus arquivos sendo vendidos ou até mesmo expostos gratuitamente em sites.
"Esse tipo de ataque continua sendo uma das grandes ameaças do mundo cibernético, que certamente causa inúmeros transtornos no mundo real, e os grupos cibercriminosos têm se especializado em ataques com ransomwares", diz Mauricio Paranhos, Chief Operating Officer da Apura.
Ataques a instituições financeiras costumam ser muito lucrativos pois os dados encriptados e roubados podem causar um grande impacto no funcionamento das instituições, impedindo que clientes tenham acesso às suas contas e informações financeiras. Isto pode estimular as empresas vítimas a pagarem os valores exigidos pelos criminosos a fim de reestabelecer com rapidez a normalidade do atendimento.
Um caso que aconteceu no Brasil foi a investida contra um banco regional, bastante conhecido por sua atuação no mercado de crédito imobiliário. O banco foi vítima de um ataque cibernético que impactou de forma significativa o atendimento aos clientes da instituição. Mesmo não havendo a confirmação oficial de autoria, alguns meios jornalísticos especializados apontaram para um ataque do ransomware LockBit 3.0.
"Muitos ataques acabam não sendo amplamente noticiados para que se preserve a identidade das empresas e não se estimule novas investidas por parte dos criminosos", explica o especialista.
Outro caso notório de ataque de ransomware foi o executado pelo grupo Conti, um dos maiores grupos de ransomwares do mundo. Em uma demonstração de força e arrogância, o grupo atacou diversos serviços governamentais do Peru e da Costa Rica, o que também afetou inúmeras instituições financeiras desses países. A fabricante de eletrônicos Acer endossa a lista de vítimas. Em 2021, hackers exigiram o maior valor de resgate já feito em um caso de ransomware – US$ 50 MI –, após roubarem imagens de arquivos da empresa supostamente sigilosos, com prints de saldos de contas bancárias.
Diante desta crescente ameaça, a melhor maneira de evitar que uma empresa ou órgão público do setor financeiro seja alvo de um ataque de ransomware é investir em monitoramento e prevenção, dado que qualquer brecha pode ser utilizada para a efetivação do ataque.
Para isso, é importante contar com o auxílio de empresas especializadas em cibersegurança, que além de monitorar o cenário de ameaças de forma contínua em busca de indícios de possíveis problemas, também oferecem relatórios personalizados e orientações para que a segurança seja aumentada como um todo.
A Apura, por exemplo, conta com o BTTng, plataforma da qual foram extraídos os dados apresentados nesta matéria. Em 2022, a ferramenta passou a contar com um painel exclusivo para ransomwares, por meio do qual é possível acompanhar os ataques mais recentes realizados pelos principais grupos de ransomwares, como LockBit 3.0, Hive, Vice Society, entre outros.
Além disso, medidas básicas, como troca de senhas com frequência, uso de firewalls, campanhas de conscientização do uso correto de informações confidenciais, são sempre bem-vindas para minimizar as chances de sucesso de um possível ataque, já que muitas vezes os cibercriminosos se utilizam de pequenas oportunidades para abrir portas que se tornam gigantescas.