0
0
Planos e programas de segurança abrangentes devem se concentrar na defesa, mas também em responder a estas perguntas-chave: “Como a organização responderá a um ataque de ransomware?” e “Em que ponto a opção de pagar o resgate estará sobre a mesa?”
Quais são as principais considerações que devem ser feitas para chegar a uma resposta?
Pagando o resgate – principais considerações
1. Pagamento de atividades de crimes cibernéticos
Quanto mais resgates as organizações pagam, mais lucrativos são os ataques de ransomware para os cibercriminosos. Além disso, quando as organizações pagam o resgate , essas informações podem se tornar públicas e prejudicar a confiança do cliente (uma vez que a empresa está financiando o cibercrime). Por esta razão, pagar é sempre desaconselhável – se por vezes inevitável.
2. Se você pagar uma vez, provavelmente será atingido novamente
Quando uma organização paga um resgate, a notícia circula entre as gangues de cibercrimes e torna mais provável que o negócio seja atingido novamente. Se uma empresa decidir pagar um resgate, ela deve estar preparada para mais ataques no futuro.
3. Às vezes, você só precisa pesar tudo
Algumas das empresas que são atingidas por ransomware não têm absolutamente nenhuma chance de recuperar seus dados por conta própria ou de voltar a ficar on-line rapidamente. Se for esse o caso, as organizações precisam saber os custos do tempo de inatividade quando ocorre um ataque. Ao criar programas de segurança, as organizações devem entender o custo do tempo de inatividade por hora e as perdas que sofrerão se ocorrer um ataque de ransomware (isso pode estar relacionado à reputação, obrigações contratuais, preço das ações e produtividade dos funcionários). Se a demanda de resgate for muito menor do que essas perdas, pagar o resgate pode parecer a opção financeiramente mais responsável no curto prazo.
4. É improvável que todos os seus dados sejam retornados
As gangues de ransomware modernas não dependem de um tipo de extorsão . Além de bloquear seus dados e sistemas, eles geralmente roubam informações e pedem dinheiro para não vendê-las a terceiros. Essa abordagem é particularmente eficaz quando os invasores roubam dados confidenciais de clientes, como registros financeiros ou dados de saúde. No entanto, pagar exigências de resgate é fazer negócios com criminosos, portanto, se um invasor for implacável o suficiente para manter os dados de uma organização como reféns, você realmente deve confiar na palavra deles de que eles os devolverão e não os usarão?
Poucas organizações recuperam todos os seus dados e a recuperação ainda pode levar meses. Portanto, o pagamento nunca deve ser visto como uma garantia de voltar a ficar on-line rapidamente.
Não pagar a demanda – principais considerações
1. É eticamente correto não pagar
Não pagar um resgate é a decisão eticamente correta. É a coisa certa a fazer. Em alguns países, pagar o resgate é até contra a lei. Mas só porque é a coisa certa a fazer, nem sempre é a melhor decisão financeira para o negócio.
2. É improvável que você recupere todos os dados por conta própria
Embora pagar o resgate possa não ser a ação recomendada, as perdas de dados causadas por ataques podem ser catastróficas. A recuperação completa dos dados pode levar meses e muitas vezes pode significar a restauração de dados do zero, extraindo dados de diferentes fontes.
Embora a maioria das organizações execute backups regulares, muitas vezes há uma janela de dados que não é copiada a tempo e – dependendo do tamanho e do foco do negócio – essa perda de dados pode variar de gerenciável a irreparável. De qualquer forma, não pagar o resgate pode levar a um período de recuperação muito mais longo e o longo processo de recuperação pode causar desgaste em suas equipes de TI.
3. Se você não operar um programa de segurança sofisticado, isso pode resultar em insolvência
Nos casos mais graves, o ransomware pode acabar matando empresas. Se optarem por ignorar a demanda, isso pode resultar em prejuízos irreparáveis que colocam o negócio fora de operação. O impacto total de um ataque deve ser considerado antes de decidir não pagar.
A solução
É justo dizer que as organizações não estão em posição de poder quando se trata de ataques de ransomware. Eles estão à mercê dos cibercriminosos e como e quando decidirem atacar.
O melhor curso de ação, portanto, é uma estratégia dupla para se preparar para ataques: proteção e resiliência.
As defesas para proteger os ativos e impedir que os invasores violem as redes são essenciais. Isso inclui:
- Educar os funcionários sobre ransomware e como ele entra nos sistemas e como as contas de usuário são direcionadas
- Executar um processo regular de gerenciamento de patches, complementado com red teaming proativo
- Agendar backups regulares e testar regularmente o processo de backup e recuperação de dados
- Implementar a segmentação em redes e sistemas para impedir que os ataques se espalhem assim que os invasores se estabelecerem
Além disso, quando as organizações estão desenvolvendo seus programas de segurança, elas devem se concentrar na melhor forma de responder aos ataques para minimizar as interrupções. Isso significa que eles devem ser capazes de entender a escala dos incidentes para que possam executar análises forenses rapidamente. Isso ajuda a entender se eles podem sobreviver ao ataque ou se é preferível pagar a demanda.
O foco geral dos programas de segurança deve ser a resiliência e a flexibilidade: tornar mais difícil para os invasores invadir seus sistemas e possibilitar uma resposta mais rápida aos ataques, para que você saiba exatamente qual ação tomar sem perder tempo pensando na questão “pagar ou não pagar”.
FONTE: HELP NET SECURITY