*Juan Alejandro Aguirre
Com o avanço da tecnologia e o aumento da complexidade de ataques cibernéticos, principalmente os no formato de ransomware, vemos cada vez mais organizações do setor financeiro trabalhando para proteger suas informações, bem como as dos clientes. Prova desse movimento é o dado da pesquisa da Febraban de Tecnologia Bancária 2022, de que 54% dos bancos participantes estão buscando aumentar seus investimentos em cibersegurança na infraestrutura tecnológica. Além disso, 42% prevêem investimentos em tecnologia de prevenção a ameaças cibernéticas e 38% em segurança da nuvem para este ano.
Para fornecer novos insights sobre esses ataques de ransomware, a Sophos, empresa na qual trabalho, publicou o relatório “The State of Ransomware in Financial Services 2022”, que também discute as causas, custos, recuperação e pagamentos de resgate que atingiram as empresas do setor financeiro no último ano. A pesquisa, que reúne incidentes de ransomware enfrentados por profissionais de TI em diversos setores em 31 países, contou com a participação de 5.600 pessoas, das quais 444 trabalham no setor de serviços financeiros e em empresas com entre 100 e 5.000 funcionários.
Entre os achados, o estudo revelou um ambiente de ataque cada vez mais desafiador para essas organizações, dada a crescente carga financeira e operacional que o ransomware vem impondo ao setor financeiro. Além disso, o documento também esclarece a relação entre o ransomware e o seguro cibernético, incluindo o papel que esse tipo de proteção vem desempenhando para tentar fortalecer as formas de se defender desses incidentes.
É importante que as companhias atuantes no segmento estejam atentas ao cenário de ameaças cibernéticas, seja por fontes de notícias ou estudos de mercado, como o da própria Sophos; e que saibam se proteger caso sofram algum tipo de ataque. Para dar mais contexto sobre o momento atual, temos algumas das principais conclusões do “The State of Ransomware in Financial Services 2022”, como:
- Os ataques de ransomware a serviços financeiros aumentaram no último ano: 55% das organizações foram afetadas em 2021, contra 34% em 2020;
- Os serviços financeiros registraram a segunda menor taxa de criptografia de dados, com 54%. A média mundial foi de 65%;
- 52% das organizações de serviços financeiros pagaram o resgate para restaurar os dados, dobrando o número do ano anterior de 25% – e acima da média global de 46%;
- A quantidade de dados restaurados por companhias do setor financeiro permaneceu constante, em 63%, ao longo de 2020 e 2021 – a média global é de 61%. Entretanto, a porcentagem de organizações do setor que recuperaram todos os seus dados criptografados aumentou para 4% em 2021.
- O custo médio de remediação para as empresas do setor financeiro foi de US$1,59 milhão, superior à média de US$1,4 milhão para todos os setores;
- 83% das organizações do setor relataram ter cobertura de seguro cibernético contra ransomware, o que está alinhado à média global;
- O seguro cibernético está levando os serviços financeiros a melhorar as defesas: 98% das organizações do setor financeiro melhoraram sua capacidade de cibersegurança para garantir a cobertura.
A taxa crescente de incidentes de ransomware no setor de finanças demonstra que os cibercriminosos se tornaram consideravelmente mais capazes de executar ataques em escala ao implantar com sucesso o modelo de Ransomware-as-a-Service (RaaS). Diante disso, a maioria das organizações do setor está optando por reduzir o risco financeiro associado a esses tipos de ataques, por meio da aquisição de um seguro cibernético.
Nesse contexto, é fundamental que as organizações saibam que as seguradoras que oferecem esse tipo de cobertura pagam por alguns dos custos em quase todos os sinistros. No entanto, o setor tem uma das menores taxas de pagamento de resgate por parte de seguradoras e está se tornando cada vez mais difícil para as organizações, especialmente no setor financeiro, garantir a cobertura. Isso levou quase todas elas a fazer alterações em suas políticas de segurança para melhorar a posição quanto ao seguro cibernético.
Para ajudar as companhias do setor, há algumas dicas para se proteger de ataques de ransomware e incidentes cibernéticos relacionados. A primeira delas é a instalação e manutenção de defesas de alta qualidade em todos os pontos da organização. É fundamental revisar os controles de segurança constantemente e certificar-se de que eles estão atendendo a todas as necessidades da companhia.
Outro ponto que sempre faz a diferença é procurar proativamente por possíveis ameaças para identificar e conter os cibercriminosos antes que eles possam executar o ataque. E, caso a equipe não disponha de tempo ou habilidades para fazer isso internamente, é extremamente recomendada a terceirização para um especialista em Detecção e Resposta Gerenciada (MDR).
Muitas companhias, infelizmente, acreditam que nunca serão atingidas por esse tipo de ataque, porém, é fundamental que todas estejam preparadas para o pior, pois somente assim é que saberão o que fazer no caso de um incidente cibernético. Tendo isso em mente, é mais fácil que todos entendam a importância da realização de backups e práticas de restauração para que a organização possa voltar a funcionar o mais rapidamente possível, com o mínimo de interrupção.
Assim, a principal mensagem é de que as organizações fortaleçam todo seu ambiente de TI. Dessa forma, será possível buscar e fechar as principais lacunas de segurança, que podem variar de dispositivos desatualizados a máquinas desprotegidas e portas RDP abertas, entre outras. Essas práticas são recomendadas para organizações de todos os setores e tamanhos, inclusive para a área financeira, que tem grande influência na economia do país.
*É gerente Sênior de Engenharia de Vendas da Sophos América Latina