Imagine chegar no escritório, ligar o computador e perceber que nada funciona, porque os arquivos estão criptografados. No monitor, uma mensagem é exibida solicitando um pagamento em criptomoedas em troca da liberação do sistema. O ransomware (ou sequestro de dados) é uma realidade a qual cada vez mais empresas estão suscetíveis e saber como agir em situações como essa são determinantes para que os prejuízos sejam os menores possíveis.
De acordo com o último Veeam® 2024 Ransomware Trends Report, o ransomware é a maior causa de interrupções e indisponibilidade de TI, já que 41% dos dados são comprometidos durante esse tipo de ataque cibernético. O relatório mostra ainda que apenas 57% dos dados comprometidos são recuperados, deixando as organizações vulneráveis a perdas substanciais de dados e impactos negativos nos negócios.
Claro que o investimento em tecnologias, processos e treinamentos deve continuar existindo, mas o fato é que, com a sofisticação dos ataques cibernéticos aliada à Inteligência Artificial (IA), é muito provável que, em algum momento, a sua organização será vítima de um ataque de ransomware. É nessa hora que ter mecanismos de recuperação instantânea e uma estratégia bem estruturada é fundamental para restabelecer as operações o mais rápido possível e manter os negócios funcionando normalmente.
A forma como você reage em um momento crítico pode fazer toda a diferença. Aqui estão as melhores práticas para lidar com essa situação e minimizar os danos.
- Não desconecte tudo rapidamente ao perceber que os arquivos foram criptografados, pois isso pode corromper o sistema e tornar o processo de recuperação ainda mais desafiador. Permaneça calmo, acione seu time de segurança imediatamente e consulte sua equipe jurídica.
- Mobilize toda a sua equipe de resposta a incidentes, incluindo especialistas forenses. É fundamental coletar o máximo de informações possível, como notas de resgate, exemplos de arquivos criptografados e qualquer malware envolvido na criptografia ou transferência de dados.
- Avalie os sistemas e os arquivos afetados. Determine o tipo de criptografia utilizada e as extensões de arquivo aplicadas. Em alguns casos, os arquivos não estão realmente criptografados, apenas renomeados, tornando-os inacessíveis.
- Foque na avaliação dos seus backups, garantindo que estejam íntegros e livres de malware. Também é essencial estimar o tempo necessário para a recuperação.
- Interagir com os atacantes não significa, necessariamente, pagar o resgate. Essa pode ser uma oportunidade para obter informações importantes sobre como o ataque ocorreu. Alguns invasores podem fornecer detalhes sobre as vulnerabilidades exploradas. No entanto, é importante ter em mente que qualquer comunicação pode se tornar pública, portanto, mantenha o profissionalismo.
- Ter backups limpos é o cenário ideal quando se trata de recuperação. No entanto, também é fundamental avaliar o tempo necessário para restaurar os sistemas. É essencial identificar o que é mais crítico e precisa ser restaurado imediatamente. Também é importante determinar quais dados são valiosos o suficiente, pois recuperar esses itens essenciais primeiro pode facilitar a restauração do restante posteriormente.
- É possível escolher entre restaurar os dados nos servidores originais ou em ambientes isolados e seguros. Essa segunda opção oferece a oportunidade de limpar, verificar e testar a recuperação em um espaço separado, garantindo maior segurança.
Lembre-se: uma resposta eficaz a ataques de ransomware depende de uma avaliação rápida, análise forense e negociação estratégica. Ao aplicar uma estratégia pré-definida e as ferramentas especializadas, é possível tomar as decisões certas e voltar à normalidade poucos minutos depois.
Roberta André, Inside Sales Manager da Veeam no Brasil.
