O ransomware passou a ser uma das principais ameaças para as empresas e os especialistas em segurança cibernética acreditam que esse tipo de ataque alcançará novos patamares em 2022.
Colonial Pipeline. JBS. Kaseya, SolarWinds, Atento, Fleury e Lojas Renner. Essas foram apenas algumas das vítimas de grupos de cibercriminosos, como DarkSide, REvil e BlackMatter em 2021.
Nos últimos anos, houve uma grande evolução por parte dos operadores de ransomware que passaram de grupos e indivíduos desorganizados para operações altamente sofisticadas, com equipes separadas colaborando para atingir todos o tipos de corporações, desde pequenas e médias empresas até cadeias de suprimentos de software.
A infecção por ransomware não é mais o objetivo final de um ataque cibernético. Em vez disso, os malwares - entre eles WannaCry, NotPetya, Ryuk, Cerber e Cryptolocker – passam a ser componentes de ataques projetados para obter um pagamento de resgate da organização alvo.
O Cisco Secure chama as táticas atuais de ransomware de "dupla extorsão". As vítimas tem seus sistemas criptografados e uma nota de resgate exige pagamento, normalmente em Bitcoin (BTC). No entanto, para aumentar a pressão, os grupos de ransomware também podem roubar dados corporativos antes da descriptografia e ameaçam publicar ou vender essas informações, a menos que um resgate seja pago.
A Agência da União Europeia para Segurança Cibernética (ENISA) disse que houve um aumento de 150% nos ataques de ransomware entre abril de 2020 e julho de 2021. De acordo com a agência, estamos vivendo a "era de ouro do ransomware", em parte devido a várias opções de monetização.
Com isso em mente, o que podemos esperar dos operadores de ransomware em 2022?
Ransomware-as-a-Service se manterá em alta
Ransomware-as-a-Service (RaaS) é uma indústria estabelecida dentro do negócio de ransomware, na qual os operadores alugam ou oferecem assinaturas de seus malwares a outros cibercriminosos - seja via pagamento mensal ou através de uma porcentagem de pagamentos de extorsão bem sucedidos.
Considerando a alta lucratividade do RaaS e a dificuldade de rastrear e processar os operadores, não é surpresa que muitos especialistas em segurança acreditem que esse modelo de negócios continuará a crescer em 2022. Andy Fernandez, gerente sênior de marketing de produtos da empresa HPE Zerto, comenta:
Veremos um aumento contínuo na gravidade e no volume de ataques de ransomware.
Desse modo, veremos um crescimento no mercado de RaaS, que é capaz de propagar novas versões e novos métodos de uma maneira muito mais rápida do que antes. Seja você uma pequena ou grande empresa, em alguns ponto, você será alvo de um ataque de ransomware que tentará entrar em seu sistema e criptografar seus dados críticos.
Risco de ataques aumentarão
Uma tendência documentada pela CrowdStrike é que após uma corporação ser comprometida, ela passa a receber uma sequência de ataques. Exfiltração e extorsão de dados andam de mãos dadas. De acordo com o CTO Mike Sentonas:
Além da ameaça de dados confidenciais se tornarem públicos, alguns criminosos são conhecidos por vender arquivos entre si ou mesmo para um concorrente em um mercado estrangeiro.
Isso significa que, mesmo que uma empresa tenha pago a um grupo de criminosos cibernéticos, outros hackers podem surgir das sombras e exigir exatamente a mesma coisa.
Outros especialistas, incluindo os da Picus Security, sugerem que podemos ver mais métodos de extorsão serem utilizados – como o lançamento de ataques de negação de serviço distribuído (DDoS) ou ataques a clientes e parceiros.
Pagar para não ser atacado?
Outro método potencial de extorsão que podemos ver acontecendo em 2022 é o de empresas que pagam às operadoras de ransomware para não atacá-las. Joseph Carson, cientista-chefe de segurança da ThycoticCentrify, sugere:
Embora o RaaS já esteja em pleno andamento, o ransomware pode evoluir ainda mais para um modelo de assinatura no qual você paga aos grupos criminosos para não atacar você.
Rotatividade Profissional
A pandemia do COVID-19, talvez permanentemente, mudou a maneira como enxergamos o trabalho. Muitos de nós fomos forçados a trabalhar em casa e agora adotamos o home office – e em muitos casos – decidimos pedir demissão para buscar outras oportunidades.
Em 2022, espera-se uma correlação direta entre rotatividade de pessoal e incidentes cibernéticos. De acordo com a empresa de cibersegurança Thales, as organizações que já perderam funcionários terão que treinar novos funcionários não familiarizados com os protocolos existentes e podem não ter níveis adequados de conscientização de segurança.
Os ecossistemas de negócios contêm muitos processos, parceiros e softwares diferentes, o que pode aumentar o risco de comprometimento de uma empresa, e o ransomware pode ser uma das principais ameaças que as empresas enfrentam atualmente. O vice-presidente global de engenharia e operações de nuvem da Thales, Ashvin Kamaraju, afirma:
Há também a questão dos trabalhadores cansados ou insatisfeitos. Mesmo que não sejam maliciosos, podem ser cada vez mais negligentes em seguir as diretrizes de segurança. Em 2022, o custo para substituir um funcionário precisa ir além dos custos de recrutamento, treinamento e integração.
Tecnologia Quântica?
O CISO da BlackBerry, John McClurg prevê que as tecnologias emergentes também podem ter um impacto na forma como o ransomware é usado em 2022.
A computação quântica, o conceito de usar a física quântica para melhorar a capacidade de um computador de realizar cálculos, pode ser uma dessas áreas. Embora esteja fora do domínio da maioria dos invasores, McClurg diz que os avanços na computação quântica também podem ser utilizados para desenvolver novos vetores de ataque. O executivo conclui:
Um dos usos mais controversos da computação quântica é seu potencial para quebrar a criptografia de chave pública.
Em apenas alguns anos, as informações de segurança armazenadas pela inteligência nacional e internacional serão facilmente descriptografadas por meio de um poderoso computador quântico. Isso deixará dados altamente confidenciais vulneráveis a agentes de ameaças, causando um enorme potencial para violações de segurança generalizadas.
Seguros Cibernéticos
A explosão de ataques de ransomware também pode causar grandes mudanças no mercado de seguro cibernético.
Com os pagamentos de resgates atingindo milhões de dólares, as seguradoras provavelmente reexaminarão se a cobertura pode ser oferecida - e, se for o caso, imporão requisitos rigorosos em quais casos uma apólice será paga. Esses requisitos podem incluir proibições de pagar um resgate, forçar os candidatos a aderir padrões de segurança, realizar treinamentos de funcionários e outros.
Ritesh Singhai, Diretor Sênior de Soluções EMEA da Secureworks, afirma:
Haverá um momento “divisor de águas” para os provedores de seguros cibernéticos no futuro, e a cobertura para algumas ameaças – incluindo ransomware – se tornará “proibitivamente cara”.
Nada disso mudará fundamentalmente a ameaça que as organizações enfrentam, embora os desafios em torno da recuperação de uma perda possam alterar o cálculo de risco, aumentando o valor da preparação eficaz e dos planos de resposta a incidentes.
Fonte: ZDNet
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
