No final do último ano, a consultoria de segurança BitSight publicou um relatório com diversos insights sobre o ransomware. Para criar esse relatório, a BitSight pesquisou as tendências de ransomware ao longo de 20.000 empresas em todo o mundo. O relatório identificou, entre outras coisas, quais segmentos são os mais suscetíveis em termos de volume a esse tipo de ataque.

De acordo com a pesquisa, os segmentos mais suscetíveis são: educação, governo, energia e saúde, conforme o gráfico abaixo:

Os segmentos que estão sofrendo mais impactos com ransomware

Os segmentos que estão sofrendo mais impactos com ransomware

Outros estudos recentes, como o Relatório Global NTT de Inteligência de Ameaças Global 2017, enfatizaram que setores como “negócio e serviços corporativos” também são bem vulneráveis ao ransomware. Portanto, é importante lembrar que todo segmento está suscetível a se tornar uma vítima desse tipo de ataque.

Então, quais os segmentos que estão sofrendo mais impactos com o ransomware?

Para melhor entender a criticidade dos ataques de ransomware e o impacto que esses ataques tem em diversos segmentos vulneráveis, separamos alguns para você conferir a seguir:

Saúde

O ransomware pode ser particularmente crítico para segmentos que possuem muito material sensitivo ao tempo nos sistemas corporativos, ou que não podem ficar offline por um longo período de tempo. Infelizmente, o setor de saúde atinge esses dois pontos.

Se um número de máquinas de um hospital ficam fora de operação devido a uma infecção de ransomware, isso força a operação do hospital a fechar, o que pode impactar vidas. Os criminosos estão cientes disso, e, como buscam um pagamento rápido, os hospitais tendem a ser alvos com mais frequência.

Como vimos durante o incidente do WannaCry, o sistema de hospitais da Inglaterra, o NHS, foi um dos que mais sofreu impacto em todo o mundo. Aqui no Brasil, vimos diversos hospitais com problemas na operação, entre eles o Hospital do Câncer de Barretos, que teve a operação completamente paralisada por conta do ransomware.

Educação

De acordo com o estudo da BitSight, as instituições de educação sofrem 3 vezes mais com ransomware do que o setor de saúde e 10 vezes mais do que o setor financeiro. Um ponto de vulnerabilidade que contribui para esse índice é que as instituições de educação possuem pouco controle sobre os dispositivos que se conectam às suas redes.

Um estudante, por exemplo, pode levar um laptop infectado com malware para o campus e comprometer diversos outros sistemas. Em setores como o financeiro, por exemplo, existem muito mais restrições sobre quando se trata de segurança em endpoints e políticas de segurança para a rede corporativa.

De acordo com uma pesquisa na Newsweek, em 2016, 63% das universidades no Reino Unido foram impactadas com ransomware. Contudo, não são somente universidades sendo impactadas, escolas para crianças e adolescentes também sofreram com esses ataques.

Governo

Um artigo recente do portal especializado em segurança Dark Reading apontou que, cerca de 17% de todos os ataques de ransomware são direcionados para o setor governamental. No Brasil, vemos isso com os constantes ataques e paralisações de prefeituras, principalmente as menores, que possuem menos pessoal qualificado para lidar com questões de segurança.

Além de paralisarem as operações, esses ataques ao governo podem possuir consequências sérias como perda de folhas de pagamento, planilhas de orçamento, cadastro de fornecedores dentre outras operações que, se impactadas, acabam refletindo em problemas para a população e serviços públicos críticos.

Financeiro

Se o objetivo dos criminosos é extrair lucro com os ataques, por que não ir direto na fonte? Bancos, empresas de investimento, seguradoras dentre outros integrantes do setor financeiro são alvos constantes de ataques de ransomware, o potencial lucrativo é grande.

O consumidor também sofre com isso, no Brasil, vemos os criminosos explorarem falhas nesse setor para lesar os usuários finais, que costumam ter níveis de segurança muito menores do que um ambiente corporativo.

Considere rever suas estratégias de mitigação contra ransomware

Independente da indústria a qual você opera e de quais segmentos estão sofrendo mais impactos com ransomware, as pesquisas, relatórios e dados mostram que é essencial contar com um plano bem detalhado de mitigação de risco contra ransomware e de redução de danos em caso de ataque bem sucedido.

Existem diversas ações a serem tomadas caso você se torne uma vítima de ransomware, a primeira dúvida que se forma é se o pagamento deve ser realizado ou não. A Real Protect não recomenda o pagamento, existem diversos casos de pagamentos que não tiveram resultado. Além disso, pagar um ransomware é contribuir com o crime organizado.

Existem formas legítimas de remediar os danos, mas é preciso contar com boas práticas, começando com um backup periódico dos dados. Contudo, mesmo contar somente com o backup é uma estratégia inadequada, de forma que o plano de mitigação contra ransomware se torna essencial.

Confira neste post 9 dicas para se proteger contra o ransomware!