[ad_1]
\n<\/p>\n
\u00d3rg\u00e3os p\u00fablicos, institui\u00e7\u00f5es financeiras e de sa\u00fade t\u00eam sido as v\u00edtimas mais buscadas por ataques de ransomware, alerta a ESET, empresa l\u00edder em detec\u00e7\u00e3o proativa de amea\u00e7as. Uma vez que organiza\u00e7\u00f5es destes setores trabalham com excesso de dados sens\u00edveis, dependem da reputa\u00e7\u00e3o segura e bem estruturada para manuten\u00e7\u00e3o de seus neg\u00f3cios, e possuem, em grande maioria, recursos financeiros para o pagamento de resgate, seus dados se tornam alvo valioso para cibercriminosos.<\/p>\n
\u00a0<\/p>\n
Nos \u00faltimos anos, o ransomware se tornou uma das amea\u00e7as mais temidas para organiza\u00e7\u00f5es latino-americanas, com aumento significativo a partir de 2020. Esses tipos de ataques podem afetar as opera\u00e7\u00f5es di\u00e1rias e causar perdas econ\u00f4micas, al\u00e9m de representarem um risco \u00e0 seguran\u00e7a p\u00fablica e prejudicarem a reputa\u00e7\u00e3o da empresa v\u00edtima.<\/p>\n
\u00a0<\/p>\n
\u201cO objetivo do ransomware \u00e9 criptografar os dados da v\u00edtima e exigir o pagamento de um resgate para liber\u00e1-los, o que tem um grande impacto e custo associado al\u00e9m do pagamento de um resgate \u2013 algo que \u00e9 fortemente desencorajado. Ainda que a pr\u00e1tica impacte v\u00e1rios setores, e para al\u00e9m das situa\u00e7\u00f5es que cada organiza\u00e7\u00e3o em particular possa ter, como robustez da infraestrutura ou controles de seguran\u00e7a cibern\u00e9tica, existem certos setores que s\u00e3o naturalmente mais atraentes para os operadores\u201d, <\/em>comenta a Pesquisadora de Seguran\u00e7a Inform\u00e1tica da ESET Am\u00e9rica Latina, Martina L\u00f3pez.<\/p>\n \u00a0<\/p>\n Segundo a ESET, s\u00e3o tr\u00eas componentes que explicam o n\u00edvel de interesse em cada ind\u00fastria. O primeiro \u00e9 a quantidade de dados que a empresa possui e sua sensibilidade. Organiza\u00e7\u00f5es que armazenam grandes volumes de informa\u00e7\u00e3o s\u00e3o alvos tentadores e, quanto mais sens\u00edveis e confidenciais forem os dados, maior ser\u00e1 a probabilidade de a organiza\u00e7\u00e3o atacada se preocupar em proteg\u00ea-los e pagar um resgate.<\/p>\n \u00a0<\/p>\n Em segundo lugar, os cibercriminosos tendem a visar organiza\u00e7\u00f5es cuja reputa\u00e7\u00e3o e credibilidade s\u00e3o pilares fundamentais de sua opera\u00e7\u00e3o. As organiza\u00e7\u00f5es que dependem fortemente da confian\u00e7a dos seus clientes, como entidades financeiras, governamentais e de sa\u00fade, s\u00e3o alvos priorit\u00e1rios devido aos enormes danos reputacionais que podem sofrer se forem publicamente comprometidas.<\/p>\n \u00a0<\/p>\n E por fim, dependendo da disponibilidade de recursos financeiros para pagar o resgate. Embora seja um ponto-chave, n\u00e3o significa que os alvos sejam apenas grandes empresas, pois h\u00e1 muitos casos de pequenas organiza\u00e7\u00f5es que, ap\u00f3s um ataque de ransomware, enfrentam s\u00e9rias dificuldades operacionais. Al\u00e9m desses fatores, esclarece-se tamb\u00e9m que existem grupos motivados pura e exclusivamente pelo ativismo, conhecidos como hacktivistas.<\/p>\n \u00a0<\/p>\n Uma das ind\u00fastrias mais atacadas pelo ransomware \u00e9 o setor financeiro. As institui\u00e7\u00f5es financeiras operam com enormes volumes de transa\u00e7\u00f5es di\u00e1rias envolvendo quantias significativas de dinheiro. Estas transa\u00e7\u00f5es v\u00e3o desde pagamentos e transfer\u00eancias a investimentos e seguros, criando um ambiente atrativo para os atacantes que procuram tirar partido da interrup\u00e7\u00e3o destes servi\u00e7os para obter um resgate.<\/p>\n \u00a0<\/p>\n A capacidade de paralisar um banco ou uma bolsa de valores pode causar um caos financeiro consider\u00e1vel, colocando enorme press\u00e3o sobre a institui\u00e7\u00e3o para resolver o incidente rapidamente, por vezes at\u00e9 cometendo o erro de pagar o resgate solicitado. Conscientes do seu apelo ao crime cibern\u00e9tico, as institui\u00e7\u00f5es financeiras normalmente investem grandes somas de dinheiro em seguran\u00e7a cibern\u00e9tica todos os anos. Esses investimentos v\u00e3o desde a implanta\u00e7\u00e3o de infraestrutura robusta at\u00e9 solu\u00e7\u00f5es de criptografia e simula\u00e7\u00f5es de perdas de neg\u00f3cios, incluindo restaura\u00e7\u00f5es.<\/p>\n \u00a0<\/p>\n J\u00e1 o setor p\u00fablico, com \u00f3rg\u00e3os governamentais, munic\u00edpios e outras entidades estaduais gerenciam um excesso de informa\u00e7\u00f5es cr\u00edticas como n\u00fameros de identifica\u00e7\u00e3o, endere\u00e7os, informa\u00e7\u00f5es fiscais e de sa\u00fade, entre outras. Estes dados s\u00e3o altamente sens\u00edveis e valiosos no mercado negro, pois podem ser utilizados para cometer fraudes, roubo de identidade e outros crimes.<\/p>\n \u00a0<\/p>\n Al\u00e9m disso, os sistemas governamentais lidam com informa\u00e7\u00f5es sens\u00edveis relacionadas com a seguran\u00e7a nacional, infraestruturas cr\u00edticas e estrat\u00e9gias pol\u00edticas, aumentando ainda mais a sua atratividade para os atacantes. Na Am\u00e9rica Latina, houve casos not\u00e1veis \u200b\u200bque ilustram a vulnerabilidade do setor p\u00fablico a ataques de ransomware, como o ataque ao governo da Costa Rica em 2022.<\/p>\n \u00a0<\/p>\n Este ataque, realizado pelo grupo de ransomware Conti, afetou diversas institui\u00e7\u00f5es governamentais, paralisando servi\u00e7os cr\u00edticos e comprometendo dados sens\u00edveis. O impacto foi t\u00e3o grave que o governo da Costa Rica declarou estado de emerg\u00eancia nacional, sublinhando a magnitude da amea\u00e7a e a necessidade urgente de refor\u00e7ar a seguran\u00e7a cibern\u00e9tica no setor p\u00fablico.<\/p>\n Por fim, o setor de sa\u00fade, cujas institui\u00e7\u00f5es lidam com uma ampla variedade de informa\u00e7\u00f5es confidenciais, incluindo registros m\u00e9dicos completos, dados de seguros, resultados de exames laboratoriais e estudos de pesquisa. A interrup\u00e7\u00e3o dos sistemas de sa\u00fade devido a ataques de ransomware pode ter consequ\u00eancias graves, desde o cancelamento de cirurgias e tratamentos at\u00e9 \u00e0 incapacidade de aceder a informa\u00e7\u00f5es cr\u00edticas em emerg\u00eancias.<\/p>\n \u00a0<\/p>\n \u201cEmbora esta lista n\u00e3o seja exaustiva, ela nos permite entender quais fatores em comum t\u00eam os setores mais afetados por ataques de ransomware de alto n\u00edvel. Al\u00e9m disso, uma an\u00e1lise aprofundada das suas v\u00edtimas revela padr\u00f5es significativos sobre as suas motiva\u00e7\u00f5es e m\u00e9todos. Isto, como parte da defesa da seguran\u00e7a cibern\u00e9tica corporativa, fornece informa\u00e7\u00f5es sobre como fortalecer proativamente as defesas cibern\u00e9ticas e reduzir a probabilidade de um ataque de ransomware. Este entendimento permite-nos defender-nos de forma eficaz no ambiente corporativo e assim mitigar os riscos associados a estas amea\u00e7as digitais\u201d, conclui Martina.<\/p>\n \u00a0<\/p>\n<\/p><\/div>\n