Não há dúvida que o ano de 2017 será lembrado como o ano em que a ameaça do ransomware expandiu-se repentinamente, com agentes de ameaças avançadas atacando empresas globalmente em uma série de ataques destrutivos. Ano passado, três ataques de ransomware, sem precedente, atingiram redes corporativas e mudaram para sempre o cenário: WannaCry (12 de maio), ExPetr (27 de junho) e BadRabbit (final de outubro). Além de muitos usuários domésticos, as empresas também foram alvo de outros ransomware. No total, conseguimos evitar infecções desse tipo para mais de 240 mil usuários corporativos.

Além disso, nos últimos anos, o ransomware manteve sua posição na lista das 10 maiores ciberameaças. Os grandes surtos, mencionados anteriormente, além de vários incidentes menores, causaram sérios danos tanto para pequenos negócios como para grandes empresas. Para se ter uma ideia, cerca de 26% dos alvos de ransomware foram usuários corporativos, o que mostra o crescente interesse dos criminosos em vítimas corporativas, segundo nossa análise História do ano de 2017: O novo perigo do ransomware, divulgada no final do ano passado. Isso porque empresas são incrivelmente vulneráveis, já que é possível cobrar delas um resgate maior que de usuários domésticos e que, por muitas vezes, estão dispostas a pagar o resgate e manter sua companhia funcionando.

Segundo nossos estudos, os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre 2014 e 2017. Tanto que, no ranking global, o Brasil ocupou a 6ª posição (4,06%) de países mais afetados da região; já México e Colômbia ficaram em 11º e 16º, respectivamente. Ao redor do mundo, o país mais afetado foi a Rússia, com 33,64% das empresas afetadas, seguido do Vietnã (12,45%) e da Índia (6,95%). Embora o ataque tenha “assustado” muita gente, infelizmente, ainda temos empresários acreditando que não acontecerá algo parecido tão cedo. Mas o grande ponto é que se você foi atacado uma vez, será de novo, e de novo, pois sua empresa continuará sendo considerada insegura, enquanto você não investir em cibersegurança.

Segundo nossos estudos, os ataques do ransomware na América Latina tiveram um aumento anual de 30% entre 2014 e 2017. Tanto que, no ranking global, o Brasil ocupou a 6ª posição (4,06%) de países mais afetados da região

Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados, de acordo com a nossa análise: História do ano de 2017: O novo perigo do ransomware. Uma em cada seis das que pagaram o resgate não conseguiu recuperar seus dados. Segundo estudo da Juniper Research, especialista em pesquisa de mercado móvel, online e digital, o crime digital causará perdas de US$ 8 trilhões às empresas até 2022. Por conta do WannaCry, a montadora Renault teve que fechar sua maior fábrica na França e os hospitais do Reino Unido tiveram que rejeitar pacientes. A gigante alemã de transportes Deutsche Bahn, a espanhola Telefonica, a distribuidora de energia de West Bengal, a FedEx, a Hitachi e o Ministério do Interior da Rússia também foram afetadas. Já no Brasil, o ataque causou a interrupção do atendimento do INSS, instituto responsável pelo pagamento da aposentadoria e demais benefícios aos trabalhadores brasileiros, além de afetar empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. 

A interrupção de ciclos de produção de grandes empresas no mundo todo, além de falhas logísticas, e a paralisação forçada das atividades de instituições médicas, pode instigar outras ações por parte dos invasores. Mas será que isso fez com que o pensamento dos empresários mudasse? Bom, estamos caminhando para isso. Não é à toa que, segundo o Gartner, os gastos mundiais das empresas com segurança da informação devem chegar a US$ 96,3 bilhões em 2018, um crescimento de 8% em relação ao ano anterior.  É possível perceber, diante desse cenário, uma maior preocupação das empresas que passaram a perguntar a maneira mais eficiente de se proteger e não mais por que devem proteger sua infraestrutura. Até porque, até 2022, está previsto 6 bilhões de usuários da Internet e 7,5 bilhões de usuários da Internet até 2030, segundo a Cybersecurity Ventures, empresa global de pesquisas e que cobre a economia cibernética global.

De acordo com nossos dados, os ataques de ransomware são direcionados principalmente ao setor de saúde, além de pequenas e médias empresas; e, a maioria desses ataques é por acesso remoto, aproveitando senhas fracas ou serviços incorretamente configurados. Por isso, para ajudar as empresas de todos os tamanhos a combater o ransomware, a desenvolvemos o Kaspersky Anti-Ransomware Tool for Business, um software gratuito que oferece segurança complementar para proteger usuários corporativos contra o Ransomware. A ferramenta inclui o componente System Watcher, que detecta atividades suspeitas de ransomware, cria um backup temporário dos arquivos atacados e anula as alterações maliciosas, sem afetar o sistema. 

Além disso, o No More Ransom, inciativa sem fins lucrativos, que reúne mais de 100 parceiros de órgãos da lei, setor público e privado, evitou perdas de US$ 8,5 milhões. São mais de 30.000 usuários em todo o mundo que decifraram seus dispositivos e conseguiram diminuir, de certa forma, essa ameaça global.

Vale reforçar que um bom antivírus é mais do que necessário, mas eles representam apenas um pedaço do que é a segurança atualmente. Por isso, muitas empresas acreditam estarem seguras apenas com a instalação dessa ferramenta. Atualmente, existem soluções com uma série de características que aumentam os níveis de proteção, simplificam a administração, além de auxiliarem na redução de custos de implementação e suporte.

Claudio Martinelli - Diretor geral da Kaspersky Lab na América Latina