Soft ransomware dispensa hacker e é o novo terror da TI

A preocupação com ataques maliciosos aprimorados por inteligência artificial liderou novamente as classificações de risco emergente da Gartner no segundo trimestre de 2024. Além disso, novas preocupações em relação aos alvos de soft ransomware também estão chegando à vanguarda dos riscos corporativos.
“Semelhante aos ataques maliciosos aprimorados por IA, os alvos de soft ransomware exigem experiência e custo mínimos para causar danos financeiros e à reputação significativos”, disse Gamika Takkar, diretora de pesquisa da Gartner Risk & Audit Practice.
Durante o segundo trimestre de 2024, a Gartner entrevistou 274 executivos e gestores seniores de risco para documentar e comparar os riscos emergentes, que são aqueles que apresentam maior incerteza porque a sua evolução é rápida, não linear ou ambos.
Três dos cinco riscos emergentes mais citados estão na categoria de tecnologia (ver Tabela 1) e novas preocupações em relação aos alvos de soft ransomware entram no rastreador pela primeira vez. A crescente polarização política, que entrou no rastreador pela primeira vez no 4T23, manteve-se como a terceira preocupação mais citada, enquanto o perfil desalinhado do talento organizacional passou do quinto para o quarto risco mais citado.
Os alvos de ‘soft ransomware’ incluem os sistemas que podem ser especialmente vulneráveis ao ransomware devido ao subinvestimento ou ‘dívida técnica’ – projetos acelerados que deixam falhas -, levando a interrupções mais longas nas operações comerciais quando ocorrem ataques. A facilidade de realizar tais ataques, por meio do que ficou conhecido como ransomware como serviço (RaaS), permite que criminosos cibernéticos com experiência e habilidade técnica mínimas implantem ataques a baixo custo.
“O ransomware como serviço reduz a barreira de entrada para cibercriminosos inexperientes que sabem apenas o suficiente sobre como atacar e interromper as operações comerciais, criando impactos piores do que o normal quando ocorrem ataques”, disse Takkar.
Os potenciais impactos dos alvos de soft ransomware variam desde interrupções operacionais e atrasos de serviços, até ao aumento da exposição a múltiplas extorsões (por exemplo, a exigência de resgate segue ameaças de venda, publicação ou eliminação permanente de dados), até ao aumento dos encargos financeiros sob a forma de ataques directos e custos indiretos. Os custos diretos incluem resgates, remediação, litígios e relações públicas, enquanto os custos indiretos, como danos à reputação e perda de propriedade intelectual, também criam encargos para a organização.
“Embora a interrupção operacional e o aumento dos custos sejam consequências terríveis dos alvos de ransomware leve, a exposição à extorsão pode impactar não apenas a própria organização, mas também todos e quaisquer terceiros associados, ressaltando ainda mais a importância de compreender e prevenir tal risco”, disse Takkar.