Após período de pandemia e onda de ataques de ransonware, hackers buscam novos caminhos e focam em pequenas e médias empresas
Após um período de pandemia e de home office em que os hackers aproveitaram as brechas de segurança cibernética para atacar um grande número de organizações, públicas e privadas, nos últimos meses o cenário parece ter mudado. Isto é, os cibercriminosos passaram a buscar “novos mercados”. A análise é do CEO da Scunna, Gustavo Gonçalves, com base no relatório da parceira Trellix Threat Labs, parceira da Scunna, e que estudou o cenário da segurança cibernética no mundo no primeiro quadrimestre de 2022.
“Tivemos, durante a pandemia, um grande número de ataques de indisponibilidade e vazamento de dados. Os atacantes aproveitaram as brechas de segurança pelo fato de as pessoas estarem trabalhando de casa, para entrar e derrubar o ambiente virtual de diversas organizações, sequestrar dados. De lá para cá, vendo o problema crescer rapidamente, as grandes organizações passaram a se preocupar mais com a questão e autoridades governamentais também buscaram oferecer uma resposta. Todavia, agora, os atacantes estão buscando novos caminhos e não somente grandes empresas”, explica o diretor da Scunna, empresa que trabalha há 34 anos com segurança cibernética.
De acordo com Gonçalves, os cibercriminosos passaram a utilizar o que costuma se chamar de “capacidades multiplataforma”, com o objetivo de atingir o maior número de sistemas possível da organização com o mesmo vírus. Outra tendência, observada o especialista da Scunna, são os “rebrandings regulares”, confundindo e desviando a atenção das autoridades, atualizando com frequência as ferramentas de extração de dados.
Segundo um estudo elaborado pelo Sebrae e pela FGV, pequenos negócios já representam 30% do Produto Interno Bruto do Brasil (PIB). E são as pequenas e médias empresas que têm se tornado, conforme a Scunna, foco dos criminosos cibernéticos, uma vez que sofrem com uma ausência de infraestrutura de cibersegurança e não possuem ambientes seguros, tampouco pessoas habilitadas e destinadas a cuidar exclusivamente da segurança cibernética.
“As táticas, técnicas e procedimentos mudam à medida que as defesas se fortalecem. A grande saída é dar atenção especial à segurança cibernética das empresas, com monitoramento constante e resposta rápida a qualquer anomalia encontrada no ambiente virtual da empresa. Pagar, certamente, não é a melhor saída, pois desse modo o atacante vê a empresa como ‘boa pagadora’”, acrescenta o CEO da Scunna.
Desde 2019, a Scunna oferece serviços continuados como o Scunna Cyber Defense Center (CDC), um centro de operações de segurança que atua na monitoração do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança.
Conforme dados recentes do setor, quase 90% das empresas que já sofreram um ataque de sequestro de dados admitem que optariam por pagar o resgate caso voltassem a ser atacadas. Todavia, revela o CEO da Scunna, dar dinheiro a cibercriminosos não é garantia que os dados encriptados venham a ser devolvidos, acabando por motivar novos ataques por parte dos hackers.