Ransomware: um ataque global pode causar danos de US $ 200 bilhões

Um ataque cibernético mundial poderia custar perdas econômicas globais de quase US $ 200 bilhões, já que as organizações em todos os setores ainda estão despreparadas para enfrentar as conseqüências de uma campanha cibernética global maliciosa.

O relatório do projeto Cyber ​​Risk Management (CyRiM) – uma parceria colaborativa incluindo o Lloyd’s de Londres, o Cambridge Center for Risk Studies, a Nanyang Technological University em Cingapura e outros – usa um ataque de ransomware catastrófico  para modelar o impacto mais amplo.

Embora fictícia, a campanha de ransomware ‘Bashe’ usa ataques cibernéticos globais passados, incluindo WannaCry e NotPetya, como base para como os hackers poderiam espalhar malware em todo o mundo.

De fato, o relatório mostra como o grupo criminoso cibernético por trás do Bashe aprendeu com os erros das campanhas de ransomware anteriores – como incluir um killswitch – para tornar a campanha “o malware mais contagiante de todos os tempos” quando se trata do número de alvos infectados.

No cenário, Bashe é entregue aos alvos através de e-mails de phishing que parecem vir dos departamentos de folha de pagamento do alvo, com o assunto de ‘Bônus de Final de Ano’ – uma atração do dinheiro no que parece ser uma mensagem oficial e siga as instruções que forem informadas. Neste caso, é para abrir um anexo intitulado ‘BonusScheme.pdf’, que aciona o ransomware. 

Neste cenário, o malware é tão potente que, quando um funcionário executa o ransomware em seu computador, basta espalhar o malware de bloqueio de arquivo pela rede, com uma demanda de US $ 700 em criptomoeda em cada máquina. Cerca de 30 milhões de dispositivos em organizações em todo o mundo estão trancados em apenas 24 horas.

As conseqüências do ataque são catastróficas, com organizações de todos os tamanhos, em todos os setores, incapazes de realizar operações cotidianas. Como resultado, algumas organizações optam por pagar resgates – incluindo empresas de assistência médica, devido à necessidade de manter equipamentos on-line que salvam vidas. O relatório sugere que são os setores de saúde, varejo e manufatura que mais sofreriam com esse ataque.

Outras empresas optam por substituir os dispositivos em vez de pagar os criminosos – como a Maersk fez após a NotPetya -, mas isso também custa dinheiro, com o relatório calculando o custo estimado dessa abordagem em US $ 350 por dispositivo.

Independentemente de como as empresas optam por lidar com o ataque, o relatório do Lloyds prevê que esse evento custaria US $ 193 bilhões em todo o mundo como resultado de resposta a incidentes cibernéticos, controle e mitigação de danos, interrupção de negócios, perda de receita e produtividade reduzida . Para colocar essa figura em perspectiva, estima-se que WannaCry causou um total de US $ 4 bilhões em danos .

Tal ataque catastrófico pode parecer improvável, mas o objetivo do relatório é mostrar que a economia global ainda não está preparada para um grande evento cibernético e que as empresas precisam agir para garantir que seus sistemas possam resistir a esse cenário.

“Este relatório mostra o risco crescente para as empresas de ataques cibernéticos à medida que a economia global se torna mais interconectada e dependente de tecnologia. As empresas devem garantir que estejam melhor preparadas para ataques de ransomware”, disse o Dr. Trevor Maynard, diretor de inovação da Lloyd’s.

“A realidade para os negócios não é se você for atacado, mas quando”, acrescentou.

O relatório CyRIM vem logo depois que o Fórum Econômico Mundial listou ataques cibernéticos em larga escala e violações de dados como alguns dos maiores riscos que o mundo enfrenta atualmente .