Centenas de profissionais que trabalham em incidentes de segurança cibernética disseram que os ataques de ransomware estão tendo um efeito dramático em sua saúde mental, de acordo com uma pesquisa da IBM e da Morning Consult.

Os pesquisadores conversaram com mais de 1.100 profissionais em julho sobre suas experiências ao lidar com incidentes de segurança cibernética e 81% disseram que o aumento do ransomware “exacerbou as demandas psicológicas associadas aos incidentes”.

Laurance Dine, líder global de resposta a incidentes da IBM Security X-Force, disse ao The Record que o ransomware mudou as apostas devido à interrupção imediata e à perda financeira direta que pode causar às empresas, bem como ao potencial impacto público.

“Por um lado, esses são ataques destrutivos a um negócio. A cada minuto que a linha de montagem de um fabricante está offline, seu CEO sabe exatamente quanto dinheiro a empresa está perdendo – e os socorristas de incidentes ficam muito cientes disso”, disse Dine.

“Por outro lado, o direcionamento se tornou muito mais intencional, com serviços críticos no topo da lista de alvos dos agentes de ransomware. Quando você é um alvo em potencial de um ator mal-intencionado e alguém capaz de aquecer sua casa, ir trabalhar ou estocar prateleiras de supermercado, a pressão aumenta rapidamente. Você sabe que as repercussões seriam palpáveis para muitas pessoas. Estes não são cenários teóricos – mas lutas travadas.”

Cerca de 65% dos entrevistados procuraram assistência de saúde mental como resultado da resposta a incidentes de segurança cibernética. O período mais estressante de um compromisso de segurança cibernética são os primeiros três dias, onde mais de um terço dos entrevistados disseram que trabalhavam mais de 12 horas por dia.

Sendo uma tendência forte para 2023, o ataque de ransomware se tornou algo sofisticado e de impactos severos para qualquer negócio, como aponta André Silva, COO da empresa HackerSec.

“O que temos visto é um aumento significativo nos últimos anos desse tipo de ataque, e isso não vai mudar. Empresas de grande porte e de negócios críticos como energia, logística, saúde e alimentar são os alvos preferidos. O Brasil está entre os 5 primeiros em número de ataques do tipo em todo mundo”.

O grande desafio do setor de cibersegurança que surge com essa ameaça está na mitigação desses ataques, que segundo André Silva, devem focar na prevenção ao atacante.

“Ações como testes de intrusão, tem como objetivo validar a maturidade da cibersegurança do negócio e antecipar ações que um cibercriminoso tomaria e fechar as brechas existentes. Além disso, campanhas internas de conscientização quanto aos riscos de phishing são também um caminho preventivo”.

Pesquisas apontam que mais de 8 milhões de empresas grandes e de setores críticos foram alvos de ataques envolvendo sequestro de dados apenas no primeiro semestre de 2022.