0
0
Em um mundo cada vez mais abalado por ameaças cibernéticas, o ransomware é um dos mais prolíficos. Histórias sobre o ataque do Oleoduto Colonial e ataques contra a JBS ganharam grande cobertura jornalística. Nenhum negócio é “muito pequeno”, graças ao aumento da automação de ataques cibernéticos.
O que acontece, então, quando o ransomware atinge o seu negócio? Você paga rapidamente para controlar o dano, ou é possível se recuperar totalmente por conta própria? E pagar um resgate realmente resolve o problema?
Antecipe ataques e prepare-se de acordo
Colocamos essas perguntas e muito mais para um painel de especialistas em segurança cibernética e prestação de serviços gerenciados no Acronis #CyberFit Summit em Cingapura.
O painel foi unânime: Embora nenhuma organização possa se tornar imune a ataques cibernéticos, uma estratégia de defesa proativa é crucial.
“Com os sistemas próprios [de backup e recuperação de desastres] em vigor, a maioria das empresas … são capazes de voltar ao trabalho”, diz Kenny Tay, gerente geral da Cloudable Solutions, uma provedora de serviços de TI gerenciados com sede em Cingapura. “Mas para as empresas que não planejaram esses eventos … eles podem não ter as ferramentas para obter seus dados de volta, e eles podem ter que negociar com os cibercriminosos.”
Ameaças em evolução Criam novos desafios
Backup de dados e recuperação de desastres se tornam comuns, os cibercriminosos estão mudando suas táticas. O ransomware moderno muitas vezes tenta desativar softwares de segurança e excluir ou criptografar backups, tornando as vítimas incapazes de se recuperar. Mesmo que você possa “voltar ao trabalho”, nem sempre é o fim do problema.
Táticas duplas de extorsão, nas quais os operadores de ransomware roubam dados de sistemas infectados antes da criptografia, tornaram-se generalizadas. Os cibercriminosos ameaçam divulgar publicamente esses dados — que muitas vezes contêm informações confidenciais, como perfis de clientes ou segredos comerciais — se suas exigências de resgate não forem atendidas. Naturalmente, isso aumenta a pressão considerável sobre as vítimas para pagar.
Pagar um resgate é a jogada certa?
Com o negócio em risco, uma vítima despreparada pode ver pouca escolha a não ser negociar pela restauração de seus dados e sistemas. Mas esta é uma perspectiva cara que vem sem garantias.
“Do ponto de vista da aplicação da lei, não recomendamos que você pague”, diz Jacqueline de Lange, chefe do Balcão de Operações de Crimes Cibernéticos da Interpol. “Se você fizer um pagamento de ransomware … você está envolvido em uma atividade criminosa. Você poderia estar financiando sindicatos do crime organizado – poderia ser um grupo do crime organizado do terrorismo – e [você corre o risco de fugir de] legislação anti-lavagem de dinheiro.”
O processo de resolução do resgate pode ser dolorosamente lento. Após o ataque do ano passado, os proprietários da Colonial Pipeline pagaram US$ 5 milhões em resgate, mas o decodificador que receberam foi tão lento que acabaram contando com seus próprios backups.
O Departamento do Tesouro dos EUA aconselha as organizações a concentrar seus recursos em medidas defensivas e de resiliência, observando que pagar um resgate só encoraja os atacantes e pode introduzir riscos legais à vítima. Por outro lado, quaisquer medidas acionáveis que você tomou para reduzir proativamente sua postura de risco podem ser vistas como “fatores atenuantes” que limitam sua responsabilidade pelo vazamento de dados confidenciais resultantes de um ataque de ransomware.
Prepare-se agora para o Ransomware
“Sempre que uma organização enfrenta esse tipo de evento, é um pouco de um alerta”, diz Bryce Boland, Chefe de Segurança da ASEAN, da Amazon Web Services. “Muito do que acontece a seguir se resume a como você se preparou.”
O painel concorda que os primeiros passos em qualquer plano de incidente de ransomware devem ser sempre entrar em contato com a aplicação da lei e convocar suas equipes legais e de segurança para uma avaliação de risco e investigação forense. Em muitas jurisdições, relatar eventos de violação de dados (incluindo ataques de ransomware) às autoridades locais é uma obrigação legal.
Se você estabeleceu recursos abrangentes de backup de dados e recuperação de desastres — e os colocou à prova — você pode estar em uma posição forte para restaurar as operações de negócios sem pagar. Mas isso não significa que a ameaça acabou.
“Uma das principais coisas que você precisa entender é como o atacante entrou? — e o que eles fizeram? — porque você pode estar vendo apenas a ponta do iceberg”, diz Boland. “Mas o que mais eles fizeram? Eles podem ter deixado backdoors, eles podem ter deixado malware adicional no lugar, eles podem ter roubado todas as suas credenciais … ter um entendimento de todas as coisas que aconteceram é parte de qualquer resposta a uma violação.
Em última análise, a melhor defesa é uma abordagem proativa para a segurança. É fundamental agir em antecipação a ataques crescentes e adotar soluções que suportem proteção cibernética completa. Um plano sólido de resiliência cibernética permite que as organizações respondam rapidamente e mantenham mínimas as interrupções de continuidade de negócios, enquanto uma apólice de seguro cibernético pode ajudar a compensar os custos associados à recuperação, forense e defesa legal.
Para obter mais informações e conselhos dos líderes do setor atuais, descubra mais sessões sob demanda a partir do Acronis #CyberFit Summit World Tour 2021.
FONTE: DARK READING