Para alguns, as férias estão quase aí. Em breve, muitos de nós vamos colocar o "fora da oficina" e nos preparar para aproveitar de alguns dias de merecido descanso. Mas isso não acontece da mesma forma com os cibercriminosos. Na verdade, eles podem enxergar uma oportunidade perfeita para comprometer seus sistemas, especialmente se for provável que a equipe de segurança da empresa também esteja passando tempo com amigos e familiares. Isso já aconteceu muitas vezes, especialmente com ataques de ransomware.

Por isso, sua empresa precisa de um plano consistente para gerenciar a cibersegurança 24 horas por dia, 7 dias por semana, durante o ano todo, incluindo o período festivo. É essencial contar com as pessoas, os processos e a tecnologia adequados para mitigar os riscos cibernéticos.

Enquanto você dormie

Embora os grandes ataques continuem aparecendo regularmente nos sites de notícias e jornais, a macrotendência é a diminuição das taxas de pagamento por ransomware. Estudos mostram que cerca de um terço (36%) das vítimas decidiram pagar no segundo trimestre de 2024, em comparação com 80% há cinco anos. Isso significa que, pelo menos no caso do ransomware, os cibercriminosos estão sempre buscando novas formas de tornar seus ataques mais eficazes. E lançar esses ataques durante os feriados, à noite e/ou nos finais de semana é a forma perfeita de fazer isso.

Um estudo afirma que os ataques de ransomware aumentam 30% durante os feriados e finais de semana. Outro revela que 89% dos profissionais de segurança estão preocupados com essa possibilidade. Um terceiro afirma que a maioria dos ataques de ransomware ocorre agora entre 1h e 5h da manhã, no horário local, pois os cibercriminosos buscam o mesmo objetivo final: pegar a empresa vítima desprevenida e sem pessoal.

Há muitos exemplos históricos de ataques de ransomware durante feriados:

  • A filtração de dados da Colonial Pipeline pelo grupo de ransomware DarkSide ocorreu em maio de 2021, durante o final de semana anterior ao Dia das Mães nos Estados Unidos. Isso causou uma interrupção nas operações por uma semana e uma escassez de combustível em toda a costa leste.
  • O ataque massivo de ransomware contra o gigante alimentício JBS aconteceu durante o final de semana do Dia dos Veteranos, forçando a empresa a pagar um resgate de 11 milhões de dólares.
  • O ataque do grupo de ransomware Sodinokibi/REvil contra o provedor de software MSP Kaseya, durante o final de semana do 4 de julho, afetou 2 mil clientes em 17 países.

No entanto, os responsáveis pela segurança digital não devem pensar apenas na cibercriminalidade durante as festas. Também existe a possibilidade, embora menos frequente, de ataques patrocinados por estados. Vale lembrar que os países de onde muitos ataques se originam, como China, Coreia do Norte, Rússia e Irã, ou não celebram o Natal ou o fazem em datas diferentes das ocidentais.

Impacto dos incidentes

Para as empresas que geralmente estão muito ocupadas durante o período festivo, como os varejistas, as empresas de hospedagem e os operadores de armazéns, um ciberataque grave pode ter um impacto significativo nos resultados financeiros e na reputação corporativa. No entanto, a verdade é que qualquer organização pode ser afetada.

Em poucas palavras, quanto mais tempo demorar para responder a uma ameaça de ransomware, mais provável é que o adversário consiga roubar grandes quantidades de dados confidenciais e, possivelmente, até mesmo implantar uma carga útil de ransomware. Os grupos de ransomware estão cada vez mais rápidos ao passar do acesso inicial para o criptografamento e a exfiltração de dados. Se adicionarmos o tempo extra necessário para que os membros da equipe de segurança entrem no escritório e/ou se conectem, temos uma receita potencial para o desastre.

Mesmo que os membros chave da equipe cheguem rapidamente ao escritório, é possível que não possam ajudar muito. Um estudo afirma que 71% dos profissionais de segurança admitiram ter se sobrecarregado ao responder a um ataque de ransomware durante o fim de semana ou as férias. Um vazamento de dados grave fora do horário de expediente pode:

  • Afetar a produtividade da equipe (supondo que haja funcionários trabalhando em outras regiões durante esse período).
  • Interromper significativamente as operações de produção/negócios.
  • Deixar os sites públicos fora do ar, reduzindo os lucros e prejudicando a marca.
  • Convidar ao escrutínio regulatório e gerar problemas de conformidade.

O ransomware não é, de longe, a única ameaça que sua empresa pode enfrentar durante essas festas. Outros riscos que podem precisar ser mitigados incluem:

  • Phishing e roubo seletivo de dados.
  • Comprometimento de e-mails comerciais (BEC).
  • Ataques DDoS, especialmente importantes para os varejistas nesta época do ano.

Mitigar os riscos cibernéticos da temporada de festas

Cerca de 37% das empresas não possuem planos de contingência para responder a ataques de ransomware durante os finais de semana e os períodos de férias, de acordo com um estudo. E, devido ao trabalho remoto, as ciberameaças podem teoricamente ocorrer a qualquer momento, incluindo horários de expediente não tradicionais, especialmente se sua organização abrange diferentes fusos horários.

Considere as seguintes dicas para mitigar o risco de uma violação de segurança durante as festas:

  • Patching contínuo e automatizado com base no risco para reduzir a superfície de ataque.
  • Testes de penetração para detectar vulnerabilidades antes das férias.
  • Exigir autenticação multifatorial (MFA) e senhas únicas e seguras (idealmente armazenadas em um gerenciador de senhas) para mitigar ameaças de phishing e login não autorizado.
  • Criptografia de dados, para que, mesmo que os hackers acessem informações sensíveis, não possam monetizar os dados roubados.
  • Estabelecimento de processos para mitigar o risco de BEC (como exigir que pelo menos duas pessoas assinem as transferências de dinheiro).
  • Certifique-se de que os fornecedores são auditados e cumprem os mesmos padrões de segurança que sua organização.
  • Tenha um plano de resposta a incidentes caso ocorra um incidente de segurança digital durante as férias, para que todos saibam suas funções e responsabilidades.
  • Software de segurança em camadas que cubra endpoints, e-mails, servidores e a nuvem.
  • Programas de treinamento e conscientização para garantir que o pessoal detecte tentativas de phishing e entenda as normas de trabalho remoto seguro.
  • Tenha um plano para escalar incidentes de segurança para o pessoal chave, mesmo se estiverem de férias.

Os cibercriminosos são um grupo determinado, sem se importar com o calendário de férias de sua equipe de segurança. É melhor planejar hoje o pior cenário possível do que arriscar expor sua organização a um pesadelo de segurança digital nas férias de fim de ano.