Alta em ciberataques suscita investimentos em segurança da informação e proteção de dados

Pesquisa recente realizada pela Unit 42/Palo Alto Networks indicou números recordes envolvendo ataques por ransomwares no ano de 2021. Houve aumento de 85% no vazamento criminoso de dados e de 75% no valor médio de pagamento para liberação de dados, que passou de 2,5 milhões de reais. Como já abordamos anteriormente, tais softwares maliciosos visam ao acesso e encriptação, condicionando a liberação dos dados e manutenção de seu sigilo ao pagamento de uma quantia em dinheiro ou criptomoedas. O estudo também aponta que, recentemente, os cibercriminosos aperfeiçoaram as técnicas, passando a combinar o sequestro e encriptação de dados a ataques subsequentes, como DDoS (Distributed Denial of Service), e liberação de dados em sites especializados em vazamentos na darkweb.

Por outro lado, em 2022, não houve mudanças significativas no número bruto de detecções de ataques, segundo da Folha de S.Paulo. Neste ano, os ataques vêm se tornando mais sofisticados, com técnicas “multiextorsão”, e mais bem direcionados, mostrando uma reversão de cenários passados de ataques indiscriminados, pela divulgação massiva dos ransomware, para uma seleção criteriosa de companhias-alvos, o que leva a um aumento nos valores obtidos pelos criminosos mesmo sem aumentar ainda mais a quantidade total de ataques. A combinação da adoção massiva dessas técnicas e sua maior sofisticação pode tornar ineficaz a simples realização de backups offline, que não eliminarão o potencial lesivo dos ataques, pois a derrubada de sites online e o vazamento de dados podem ocasionar significativas perdas financeiras e reputacionais, interrupção de serviços, perda de ativos intangíveis e aplicação de sanções pelas autoridades.

Dessa forma, os estudos reforçam que a prevenção é o único caminho para diminuir os riscos, sendo necessária a implementação, revisão e testagem constante de planos de respostas a incidentes que se adequem ao negócio, para ser possível identificar corretamente os gargalos e as ameaças à continuidade das operações. Fica cada vez mais evidente a necessidade de implementação de estrutura eficaz e resiliente de compliance digital para alinhamento de expectativas de stakeholders e controle de possíveis danos. Cabe ressaltar que a própria LGPD prevê a adoção de mecanismos de redução de danos como uma das condições para a diminuição dos valores de multas pelo vazamento de dados pessoais, fazendo com que adotar boas práticas e governança valha a pena por diversos motivos.

Para mais informações acerca do tratamento legal de incidentes envolvendo dados pessoais e estratégias para governança em privacidade e proteção de dados, contate nossa equipe especializada.

Fontes:

https://www.cnnbrasil.com.br/business/pagamentos-por-resgates-de-dados-aumentam-78-em-2021-diz-pesquisa/;

https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/reports/2022-unit42-ransomware-threat-report-final.pdf?utm_source=marketo&utm_medium=email&utm_campaign=Global-DA-EN-22-03-17-7014u000001hKM8AAM-P3-Unit42-2022-unit-42-ransomware-threat-report&mkt_tok=NTMxLU9DUy0wMTgAAAGDwsOqPPudd-rxp4zSqmSzAky_6dZ8tR4NOt89nWVf8htAoGbKVyAiv-pJrWuFwENE9vBEGds1F7WUN9zoUBZp229vkKsFFO1QT2kAHTzPdy4UyHzqyGU;

https://www1.folha.uol.com.br/tec/2022/04/grupos-de-cibercrime-se-profissionalizam-e-lucro-dispara.shtml.