Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ataques de ransomware dobram nos últimos dois anos

Share on linkedin
Share on twitter
Share on facebook

Os ciberataques se tornaram uma ameaça constante na era digital. Com a crescente dependência da sociedade na tecnologia e na internet, o mundo testemunhou um aumento no número e na sofisticação dos ataques cibernéticos. Os cibercriminosos buscam explorar vulnerabilidades em sistemas e redes para diversos fins, incluindo o roubo de informações sensíveis, a interrupção de serviços críticos e o lucrativo mundo do ransomware.

O ransomware, uma categoria específica de ciberataque que envolve a criptografia de arquivos e a demanda de resgate em criptomoedas em troca da chave de descriptografia, tem se destacado como uma ameaça notória nos últimos anos. 

No primeiro semestre de 2023, o Brasil registrou 1.595 ataques de ransomware, ocupando a oitava posição em número de vítimas globalmente, com um aumento de 20% em comparação ao primeiro semestre de 2022. Esses dados são provenientes do Relatório de Cibersegurança do Primeiro Semestre de 2023 da Check Point Software, que destaca a crescente ameaça de ransomware no país, apesar de 45% das empresas afetadas por esses ataques estarem nos Estados Unidos, seguidas pelo Reino Unido (7%) e Canadá (4%). 

Observando o impacto dos ataques de ransomware pelo mundo e no Brasil, Akamai Technologies, empresa de nuvem e cibersegurança, acaba de publicar seu relatório intitulado “The State of Segmentation 2023”. Os resultados deste relatório destacam um aumento notável nos ataques de ransomware e o crescente interesse no modelo Zero Trust como estratégia de defesa.

O relatório envolveu uma pesquisa com 1.200 tomadores de decisão da área de TI e segurança em todo o mundo. O objetivo era avaliar o progresso das empresas na proteção de seus ambientes, com foco especial na prática de segmentação. 

As perguntas abordaram não apenas os métodos de segurança de TI e estratégias de segmentação, mas também investigaram as ameaças enfrentadas pelas empresas em 2023. Os resultados forneceram um insight valioso sobre como as estratégias de segurança evoluíram desde 2021, além de identificarem áreas que ainda requerem atenção.

De acordo com o relatório, as empresas enfrentaram, em média, 86 ataques de ransomware nos últimos 12 meses, um aumento significativo em relação à média de 43 ataques nos dois anos anteriores. “Esse aumento de ataques de ransomware representa uma ameaça crítica para as empresas, colocando em risco não apenas seus dados, mas também sua continuidade operacional. A necessidade de medidas robustas de segurança cibernética e estratégias de mitigação é mais evidente do que nunca”, explica Fernando Ceolin, Diretor Regional da Akamai Technologies do Brasil e América do Sul

Microsegmentação e Zero Trust para mitigar os ataques

A microsseguimentação é uma estratégia de segurança de rede que envolve a segmentação em unidades menores chamadas de microsegmentos. Cada microsegmento possui políticas de segurança específicas, com o propósito de limitar a propagação de ameaças em caso de violação. Isso é alcançado ao isolar cada microsegmento, impedindo que invasores se movam livremente na rede. As políticas de segurança são aplicadas de maneira detalhada, permitindo que apenas usuários ou dispositivos autorizados acessem recursos específicos em cada microsegmento. 

Essa abordagem é particularmente útil em ambientes de data centers e nuvem, onde a proteção de dados sensíveis e a complexidade da rede demandam um nível de segurança mais granular. A microsseguimentação contribui para reduzir a superfície de ataque, minimizar riscos e manter um alto nível de segurança.

O conceito de “Zero Trust” (Confiança Zero) é uma estratégia de segurança cibernética que parte da premissa de que não se deve confiar automaticamente em nenhum usuário, dispositivo ou rede, inclusive os internos. Em vez disso, a Confiança Zero requer verificações contínuas e autenticação em tempo real para todas as atividades e acessos à rede, independentemente da origem. A confiança é estabelecida por meio da aplicação rigorosa de políticas de segurança, garantindo que apenas usuários ou dispositivos autorizados tenham acesso aos recursos necessários. 

A Confiança Zero desempenha um papel vital na proteção contra ameaças internas e externas, sendo particularmente valiosa em ambientes de rede complexos, contribuindo para uma postura de segurança cibernética mais resiliente e robusta.

Esse aumento dramático levou as empresas de segurança a adotar o modelo Zero Trust e estratégias de microssegmentação. Notavelmente, 99% dos entrevistados que relataram a implementação de algum tipo de segmentação também adotaram a estrutura de segurança Zero Trust.

Apesar da evidência de que a microssegmentação é eficaz na proteção de ativos, a pesquisa mostrou que sua implementação ainda está abaixo do esperado, com apenas 30% das empresas realizando segmentações em mais de duas áreas críticas de negócios. Os principais desafios relatados na implementação da microssegmentação incluíram a falta de habilidades/experiência (39%), problemas de desempenho (39%) e requisitos de conformidade (38%).

No entanto, as empresas que implementaram a estratégia de microssegmentação em seis áreas críticas relataram uma rápida recuperação após ataques, levando apenas uma média de quatro horas. Isso representa uma melhoria notável em relação às empresas que implementaram apenas uma segmentação em uma área crítica, destacando a eficácia da estratégia Zero Trust, que utiliza a microssegmentação.

Ceolin comentou sobre a gravidade do aumento nos ataques de ransomware e a urgência de tomar medidas proativas para lidar com essa ameaça. 

“O aumento alarmante dos ataques de ransomware retratado neste relatório é um chamado para ação urgente. Empresas em todo o mundo estão enfrentando uma ameaça crescente e diversificada, e é imperativo que adotemos estratégias de segurança sólidas, como o modelo Zero Trust e a microssegmentação, para proteger nossos ativos críticos. A segurança cibernética não é mais uma opção, mas uma necessidade fundamental para garantir a continuidade dos negócios e a proteção dos dados dos nossos clientes.”

Outras descobertas do relatório incluem:

  • 93% dos entrevistados acreditam que a microssegmentação é essencial para prevenir ataques de ransomware.
  • Os problemas mais comuns que afetam as empresas após um ataque de ransomware incluem tempo de inatividade (44%), perda de dados (42%) e danos à marca/reputação (39%).
  • Os Estados Unidos e a Alemanha relataram a maioria dos ataques de ransomware no último ano, com 115 e 110 ataques, respectivamente.
  • A Índia lidera na implementação da segmentação, com 58% das empresas relatando mais de duas áreas/ativos segmentados, seguida pelo México com 48% e Japão com 32%.