Brasil é líder em empresas atacadas por ransomware na epidemia

Cibercrime aproveitou a transferência de funcionários para regime de home office para intensificar ataques

De acordo com Eugene Kaspersky, os impactos da quarentena (que já dura 12 semanas em muitos países) no mercado de cibersegurança serão limitados. No entanto, ele admite que o cenário da pandemia permitiu aos cibercriminosos intensificar a disseminação de ameaças pela internet e atingir mais vítimas -entre elas, as empresas.

Empresas na mira

“A má notícia é que, toda vez que algo grande acontece, os cibercriminosos aproveitam a oportunidade”, explica Kaspersky. “Ainda mais neste período em que as pessoas passam mais tempo na internet ou quando os funcionários foram transferidos do escritório para o trabalho em suas casas sem proteção adequada oferecida pelas empresas. Isso os torna alvos fáceis e cria oportunidades para os cibercriminosos encontrarem e infectarem suas vítimas”.

De acordo com a recente análise realizada por Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, houve aumento constante de ataques direcionados de ransomware contra empresas nos últimos meses. De janeiro a maio deste ano, bloqueamos com sucesso 30 mil desses ataques em todo o mundo – mais de 200 potenciais vítimas únicas defendida com sucesso por dia. Nossos dados também revelam que o Brasil lidera a lista dos países mais afetados por ataques de ransomware empresariais ao redor do mundo, enquanto no nível regional, Colômbia, México, Equador e Peru completam a lista dos 5 primeiros.

Empresas brasileiras estão entre as mais atacadas por ransomware este ano

“O que os cibercriminosos fazem é atacar um hospital ou qualquer outra entidade para roubar informações. Mais tarde, as criptografam e ameaçam tornar os dados roubados públicos. Com vergonha e com medo da desconfiança e multas gerados por um incidente de segurança como este, a maioria das organizações cede às chantagens”, explica Bestuzhev. “Esses grupos são responsáveis por ataques a hospitais e organizações de saúde, serviços críticos durante esta pandemia, mas também visam bancos, companhias de seguros, escritórios de advocacia, empresas de contabilidade entre outros e estão aqui para ficar.”

Para o especialista, as exigências do isolamento social necessárias para combater o surto do Covid-19 aumentam os riscos de ciberataques contra empresas latino-americanas por três motivos. Primeiramente, os maus hábitos online corporativos, como senhas fracas, aplicação de correções de softwares e altos índices de pirataria, já deixavam as empresas vulneráveis. Some-se a isso que muitas tiveram que correr para fornecer equipamentos aos funcionários para trabalho remoto e, estes, geralmente não contavam com soluções de segurança corporativas. Por fim, muitas organizações adotaram ferramentas de acesso remoto (Remote Desktop Protocol – RDP) para facilitar o home office, mas ofereceram pouca ou nenhuma orientação aos funcionários sobre as boas práticas de cibersegurança.”Pelo fato de o RDP ser bastante usado por administradores de rede, os cibercriminosos se mobilizam para invadir esses sistemas.

No entanto, a adoção de hábitos básicos podem proteger as empresas contra ciberameaças, como a criação de senhas fortes, atualizações imediatas e frequentes de software, uso exclusivo de softwares licenciados e uma solução corporativa de segurança de qualidade. Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os  funcionários possam identificar os riscos e trabalhar com segurança, em casa ou no escritório”, afirma Bestuzhev.