Las Vegas, a cidade onde até os dados têm seus truques, recentemente se viu no meio de um thriller cibernético digno de um blockbuster de Hollywood. Um ataque hacker de 10 minutos transformou um cassino renomado em um espetáculo de luzes e bitcoins, deixando um prejuízo de US$ 100 milhões.
Mas como foi possível gerar tanto prejuízo com um ataque tão rápido?
Engenharia Social
O grupo por trás desse ataque afirmou ter usado técnicas de engenharia social para ganhar a confiança de um funcionário. Eles se passaram por pessoas legítimas em uma ligação telefônica, manipulando o funcionário para revelar informações cruciais que, eventualmente, abriram as portas dos sistemas do cassino. Isso serve como um lembrete poderoso de que as vulnerabilidades nem sempre estão apenas na tecnologia, mas também nas pessoas que a utilizam.
O Impacto Financeiro e Operacional
Os resultados desse ataque de ransomware foram devastadores, não apenas em termos financeiros, mas também no funcionamento cotidiano do cassino. A rede de hotéis e cassinos enfrentou mais de 36 horas de interrupção completa de seus sistemas.
O custo estimado dessa paralisação? Espantosos US$ 100 milhões. Isso vai muito além de meras perdas financeiras, uma vez que afetou gravemente o atendimento aos clientes. O acesso aos quartos foi comprometido, os elevadores pararam de funcionar, os quiosques de atendimento ao cliente ficaram inativos e até mesmo os consoles de jogos foram desligados.
O que era para ser uma experiência de entretenimento memorável transformou-se em um caos tecnológico.
O Modus Operandi dos Ransomware
Mas como exatamente o ransomware funciona? O ataque em Las Vegas revela alguns aspectos cruciais do modus operandi desses cibercriminosos.
Criptografia Maliciosa
Uma vez dentro do sistema da vítima, os invasores criptografam todos os dados, tornando-os inacessíveis. É como trancar informações preciosas em um cofre virtual, com a chave nas mãos dos criminosos.
Após isso, os atacantes não perdem tempo e demandam um pagamento em criptomoedas para liberar os dados ou prometem não divulgar informações confidenciais. É um jogo perigoso, no qual as vítimas se veem obrigadas a pagar para recuperar suas informações.
Além disso, os cibercriminosos geralmente estabelecem prazos curtos para o pagamento, aumentando a pressão sobre as vítimas. A urgência de decisão pode levar a escolhas precipitadas.
São dois os problemas de pagar o resgate. O primeiro é que, mesmo após a transferência do valor solicitado para o resgate, não há garantia de que os dados serão realmente restaurados. É uma aposta arriscada com uma recompensa incerta.
Em segundo lugar, a empresa que paga o resgate acaba esbarrando numa crise ética, já que está alimentando financeiramente um grupo de hackers que pode utilizar o dinheiro para piorar o ecossistema, investindo em novos golpes e aumentando os ricos para empresas e consumidores.
O perigo do ransomware
O ataque aos hotéis e cassinos de Las Vegas é um alerta vívido para empresas e organizações em todo o mundo. O ransomware é uma ameaça que não conhece fronteiras e pode causar prejuízos financeiros e operacionais substanciais, além de prejudicar a confiança dos clientes.
Um levantamento divulgado em agosto deste ano mostra que o Brasil é o oitavo país no mundo que mais sofreu ataques de ransomware no primeiro semestre deste ano, com cerca de 1.600 tentativas.
Os destaques sobre tais atividades criminosas ficaram por conta de como os atacantes combinaram as tecnologias de IA de próxima geração com ferramentas estabelecidas há muito tempo, como dispositivos USB, para conduzir ataques cibernéticos disruptivos.
Os números corroboram com outra pesquisa que confirma que o ransomware é o ataque mais temido pelas empresas. Segundo o levantamento, 83% dos profissionais de TI entrevistados citaram o ransomware como principal preocupação dentro das empresas.
Como se proteger?
Proteger-se contra o ransomware requer não apenas medidas tecnológicas robustas, mas também uma educação contínua sobre os perigos da engenharia social. As empresas devem estar preparadas para enfrentar essa ameaça em constante evolução, investindo em segurança cibernética e treinamento para seus funcionários.
O combate efetivo aos ataques de ransomware exige uma abordagem abrangente, e duas práticas essenciais nesse contexto são o Technical Due Diligence (TDD) e o Pentest.
O Technical Due Diligence desempenha um papel fundamental ao avaliar a robustez e a segurança dos sistemas de uma organização antes de qualquer transação ou implementação de novas tecnologias. Essa análise aprofundada identifica potenciais vulnerabilidades, lacunas na infraestrutura e possíveis pontos de entrada para ataques cibernéticos, permitindo que medidas corretivas sejam implementadas antes que se tornem portas abertas para ameaças como ransomware.
Por outro lado, o Pentest, ou Teste de Penetração, oferece uma simulação controlada de um ataque real, permitindo que os especialistas em segurança avaliem a resistência dos sistemas contra ameaças específicas, como ransomware. Ao explorar possíveis brechas, o Pentest fornece insights valiosos sobre áreas de melhoria na defesa cibernética, possibilitando ajustes proativos antes que atacantes mal-intencionados possam explorar tais vulnerabilidades.
A combinação estratégica de Technical Due Diligence e Pentest não apenas fortalece a postura de segurança de uma organização, mas também promove uma cultura proativa na prevenção de ataques de ransomware. Ao antecipar e mitigar riscos potenciais, essas práticas não apenas protegem os ativos digitais e a continuidade dos negócios, mas também preservam a integridade da reputação da empresa, demonstrando um compromisso inabalável com a segurança cibernética.
Portanto, investir em Technical Due Diligence e Pentest não é apenas uma escolha inteligente, mas uma necessidade imperativa em um cenário digital onde a prevenção proativa é a chave para proteger os dados sensíveis e garantir a resiliência contra as ameaças cada vez mais sofisticadas, como os ataques de ransomware.
Quer entender mais sobre como a Ivy pode te ajudar a combater se proteger? Entre em contato com nossos especialistas clicando aqui.
