0
0
O sucesso contínuo do Ransomware fala muito sobre o que está em jogo para empresas e pessoas e, talvez, a incapacidade do setor de cibersegurança de se adaptar rapidamente o suficiente para proteger todos.
As organizações de saúde estão mais uma vez sob ataque de sindicatos de ransomware: instalações médicas em pelo menos três estados foram atingidas na semana passada, estimulando um aviso das organizações de resposta cibernética dos EUA e enfatizando o sucesso dos cibercriminosos em atacar infraestruturas críticas para lucrar com impunidade.
No entanto, enquanto esses ataques fazem as manchetes, eles representam apenas uma pequena parte dos sucessos. A saúde não está nem entre as 10 indústrias mais atacadas, de acordo com uma pesquisa de maio realizada pela empresa de cibersegurança Sophos. Em vez disso, entretenimento, TI e energia são os 3 principais alvos, com pelo menos 55% das empresas nesses setores sofrendo um ataque de ransomware no último ano e quase três quartos de todos os ataques criptografando dados com sucesso.
O sucesso contínuo do ransomware destaca o aumento das apostas para as empresas — e, como a saúde, o governo local e outras infraestruturas críticas são alvo, o público em geral — no combate ao crime cibernético e aos maus atores na Internet.
“Estamos fazendo todas as coisas que sempre fizemos por malware, mas elas simplesmente não são suficientes”, diz Greg Conti, consultor principal e co-fundador da consultoria de segurança cibernética Kopidion. “Muitas vezes se resume a, temos backups? Se você tiver um backup na nuvem endurecido ou um sistema de backup com espaço no ar, então você pode se recuperar. E se você não está fazendo essas coisas, então você tem um grande problema.
O sucesso contínuo do ransomware também ressalta as falhas de várias partes interessadas em se adaptar rapidamente às questões cada vez mais terríveis da segurança cibernética — empresas, fornecedores e governos falharam em reinar em ataques cibernéticos maliciosos. A falta de consequências para os agressores, os lucros relativamente fáceis para os cibercriminosos e a vulnerabilidade contínua das redes corporativas torna improvável que o ransomware vá embora.
“A indústria de segurança está, ou claro, tentando construir coisas que as pessoas vão comprar, mas também que resolvem problemas reais”, diz Conti. “Os atores de ameaça são ágeis e estão se movendo rápido. As grandes empresas podem estar acompanhando, mas as pequenas empresas não. A raiz do maior problema de cibersegurança é, como você defende esses defensores sem recursos em um jogo constante de um upmanship?”
Pior, o custo do fracasso é cada vez mais alto, com o resgate médio chegando a US$ 1,4 milhão e o custo médio de recuperação de mais de US$ 700.000 para organizações que não pagaram um resgate, de acordo com a pesquisa de maio da Sophos. Governos locais, pequenas empresas e distritos escolares são pressionados a se defender dos ataques, diz Conti.
Ransomware não é o único crime cibernético desfrutando de sucesso contínuo. Os golpes de compromisso de e-mail e faturas continuam a desviar milhões de dólares de empresas e organizações dos EUA todos os anos. Sofrendo de golpes, o Partido Republicano de Wisconsin afirma que os cibercriminosos modificaram faturas por correio direto e outros serviços para roubar US$ 2,3 milhões de uma conta para reeleger o presidente Donald Trump. Some-se a esses crimes a ameaça contínua de ataques de espionagem e desinformação do Estado-nação, e o escopo da atividade on-line maliciosa pode facilmente sobrecarregar todas, exceto as maiores empresas.
Não é à toa, então, que um relatório bipartidário de 184 páginas divulgado pela Comissão de Solarium do Ciberespaço que se concentrou em como os Estados Unidos poderiam defender seus interesses no ciberespaço abriu com um aviso: “Nosso país está em risco … .”
Mitigar esse risco é caro para todas as empresas e difícil de fazer direito, diz Jason Crabtree, CEO da empresa de gerenciamento de riscos QOMPLX.
“A segurança cibernética, claramente, não é algo em que toda empresa será bem sucedida, mesmo que execute um grande programa e tenha as pessoas certas e faça todas as coisas certas”, diz ele. “Você ainda pode ser alvo por uma variedade de razões econômicas ou estratégicas e ter um problema.”
As empresas podem tomar medidas. Uma estratégia de backup bem testada combinada com uma boa visibilidade em anomalias de rede pode afastar ataques maciços de ransomware. Embora apenas 24% das empresas detectou e parou o ransomware antes que ele pudesse criptografar dados, mais da metade das empresas que sofreram um ataque de ransomware foram capazes de restaurar os dados do backup, de acordo com o relatório da Sophos.
Por causa das perdas devido ao ransomware, no entanto, mais empresas estão tomando conhecimento. Os arquivos da SEC estão cada vez mais citando ataques de ransomware e dados destrutivos como um risco potencial para os negócios, diz Greg Baker, associado sênior da consultoria Booz Allen Hamilton (BAH).
“Há cinco ou dez anos atrás, não havia engajamento nem compreensão da segurança cibernética no nível executivo. Isso está mudando”, diz ele. “Estamos vendo muito mais pedidos das empresas para ajudá-las a se tornarem mais resilientes porque entendem os riscos associados a esses eventos.”
No entanto, grande parte do progresso em direção a uma Internet segura dependerá da política e da ação governamental. A Comissão de Solarium do Ciberespaço concluiu que a dissuasão de ataques no ciberespaço é possível, mas para isso é necessário que o setor privado proteja seus sistemas, reformas governamentais e uma economia que mitiga os impactos dos ataques.
Os defensores têm que ser capazes de fazer respostas a ataques maliciosos pessoais para os atacantes, diz Conti de Kopidion.
“A dor crescente para os atacantes – que é um problema de governo e de aplicação da lei – mas a questão é, quanto o governo pode fazer quando os atores estão sendo protegidos por seus governos?”, diz ele. “Inerente ao problema da segurança cibernética é o que você pode fazer quando não pode punir o suficiente dos maus atores para dissuadi-los de voltar.”
No geral, a mudança de mentalidade dos defensores exigirá mais tempo, enquanto os atacantes são capazes de adotar rapidamente novas maneiras de explorar fraquezas defensivas, diz Baker, da BAH. No entanto, empresas e fornecedores estão tornando os ambientes mais resilientes com testes abrangentes de segurança, criando cartilhas para resposta a incidentes e ganhando mais visibilidade em seus ambientes, diz ele.
A mudança para uma estratégia proativa pode ser o que dá a volta por conta do equilíbrio, diz ele.
“Também não é apenas do lado da resposta a incidentes”, diz Baker. “Estamos falando dos serviços proativos, que acho que com o tempo serão muito frutíferos em talvez não limitar o número de eventos, mas limitar os efeitos desses eventos.”
FONTE: DARK READING