Facilidade de acesso ao arsenal do LockBit é a maior preocupação. Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, ao profissionalizar o crime cibernético no modelo RaaS, grupos como o LockBit reduzem as barreiras para ataques digitais e ampliam o risco para empresas de todos os portes.
Quem usa esses kits recebe toda a estrutura e só precisa focar no roubo dos dados e na extorsão das vítimas.
Daniel Barbosa, pesquisador de segurança da ESET Brasil
Profissionalização do LockBit acende alerta às empresas brasileiras. Em um cenário onde a digitalização acelerada contrasta com a baixa segurança, dados extraídos de um relatório anual da ESET apontam que 94% dos profissionais de segurança já consideram o ransomware um risco crítico, mas menos da metade das empresas adota medidas preventivas adequadas.
Mais da metade das empresas brasileiras não possuem seguro cibernético. São 73% segundo o estudo. Outros 29% das organizações relataram ter sofrido incidentes de ransomware nos últimos dois anos.
A proteção é básica. Atualmente, a maioria se limita ao backup. Práticas como criptografia, classificação de dados e soluções de Prevenção e Perda de Dados (DLP) ainda são pouco adotadas. A recomendação da ESET é abandonar a defesa única e investir em múltiplas camadas de proteção.
O risco não está apenas no prejuízo financeiro, mas também na interrupção de operações e na reputação das organizações atingidas. “No Brasil, a digitalização acelerada, aliada à falta de cultura robusta de segurança, cria o cenário perfeito para a proliferação desses ataques”, destaca o pesquisador da ESET”, diz Daniel Barbosa, pesquisador de segurança da ESET Brasil.