Gartner: pagar após ataques de ransomware traz grandes riscos

Views: 72
0 0
Read Time:4 Minute, 28 Second

Gartner: pagar após ataques de ransomware traz grandes riscos. O custo médio de um pagamento de ransomware no primeiro trimestre de 2020 foi de US $ 178.254, de acordo com uma sessão do Gartner’s Security & Risk Management Summit – e isso não inclui o custo do tempo de inatividade.

Se uma empresa de médio porte decidir pagar após um ataque de ransomware, é provável que ela não esteja recebendo todos os seus dados criptografados de volta, de acordo com uma sessão do Gartner’s Security & Risk Management Summit ocorrido em setembro, segundo o TechTarget. “O que vemos é que cerca de 4% dos dados são irrecuperáveis“, disse Paul Furtado, diretor sênior e analista de segurança MSE do Gartner. Furtado liderou a sessão “Fighting Ransomware in Midsize Enterprises“. “Isso significa que sim, você pagou e, sim, recebeu uma chave de descriptografia, mas esses malfeitores não se importam com o que está acontecendo com seus dados quando eles passam pela criptografia.”

Pode haver outros problemas com dados direcionados por ransomware , também: “Pense em um banco de dados onde alguém pode ter registros abertos ou um arquivo em uso“, disse ele. “Eles vão criptografar esses dados, mesmo que não estejam necessariamente parados e em trânsito. Mas, quando você vai descriptografá-los, é provável que estejam corrompidos.”

O Gartner identifica as empresas de médio porte como empresas com entre 100 e 1.000 funcionários e receitas entre US $ 50 milhões e US $ 1 bilhão. Furtado observa que a maioria das empresas de médio porte tem um orçamento de TI de menos de US $ 20 milhões, menos de 30 pessoas nos departamentos de TI e mais de 50% dessas empresas “nem mesmo têm um líder dedicado em segurança cibernética“.

Segundo a Computerweekly, Os profissionais de TI de pequenas e médias empresas têm um grau ainda menor de flexibilidade ao tomar essas decisões de tecnologia. O departamento de TI é responsável por dar suporte a uma ampla gama de requisitos com equipe limitada. O fluxo de caixa é uma consideração importante quando se olha para o investimento e, dependendo do tipo ou propriedade do negócio, a filosofia de gerenciamento pode estar mais inclinada a comprar do que alugar ou pagar conforme o uso.

Com a tendência de pedidos baseados na Web, o gerenciamento de grandes e pequenas empresas enfrenta desafios ao escalar seus negócios. Além disso, os serviços de colaboração e comunicação devem ser sofisticados quando as empresas usam instalações de escritório virtual ou limitam suas despesas no local e incentivam os funcionários a trabalhar em casa. Esses serviços devem incluir voz, celular, e-mail, mídia social e outras formas de comunicação. Eles devem ser seguros, reconhecer a natureza internacional das operações comerciais e estar disponíveis 24 horas por dia, todos os dias do ano.

Então, como uma empresa pode determinar como responder a um ataque de ransomware?

A resposta é: depende!” Disse Furtado. “É realmente exclusivo para você, sua capacidade de recuperação, o impacto para os negócios. Você precisa decidir se vale a pena pagar para obter essa chave de descriptografia ou se deve tentar recuperar de backups e outras ferramentas que você possa ter disponíveis.

Ele observa que a aplicação da lei recomenda que as empresas não paguem e que o pagamento seja o último recurso. Se alguém decidir pagar, no entanto, ele explicou que o custo médio de um pagamento de ransomware no primeiro trimestre de 2020 foi de $ 178.254 – e os custos de tempo de inatividade após o ataque de ransomware podem ser de cinco a 10 vezes o valor real do resgate. Esse valor de $ 178.254 representa um aumento dramático de um pagamento médio de $ 5.593 no terceiro trimestre de 2018. E quanto ao nível de ameaça de ransomware, ele aumentou 148% em março em relação ao mês anterior.

A sessão também abordou cargas úteis de ransomware primárias – spear phishing, comprometimento de conexão de desktop remoto e malware wrappers – bem como cronogramas de implantação (em 76% dos casos de ransomware, o ransomware foi implantado fora do horário de trabalho), quantos dados são vendidos para e muito mais.

De acordo com Furtado, as empresas de médio porte podem se proteger da ameaça de ransomware de hoje tomando as seguintes medidas:

  • Conduza um melhor treinamento de conscientização : Ofereça sessões menores ao longo do tempo, em vez de uma única sessão de uma hora que os funcionários participam uma vez a cada 12 meses.
  • Certifique-se de que os filtros de spam de e-mail implementem proteção de URL: os filtros de spam de uma organização também devem usar sandbox de e-mail / anexo, proteção de endpoint que implemente tecnologias sem assinatura e melhor filtragem da web (incluindo ativação de antivírus de gateway, bloqueio de extensões de arquivo arriscadas, uso de filtragem HTTPS e bloqueando portas desnecessárias).
  • Fechar portas abertas: bloqueia portas desnecessárias no endpoints, por exemplo.
  • Siga a regra “3-2-1” para backups: mantenha três cópias de seus dados em dois tipos de mídia diferentes, sendo um fora do local.

Segundo o TechTarget, uma das partes finais da apresentação incluiu um plano de resposta de ransomware de oito etapas, que pode ser visto abaixo:

Plano de resposta de ransomware em oito etapas por Paul Furtado

FONTE: MINUTO DA SEGURANÇA

Previous post Tribunal Federal dos EUA emite ordem de restrição contra esquema de suporte técnico
Next post Nova pesquisa mostra risco na cadeia de fornecimento de saúde

Deixe um comentário