Com a ascensão do ransomware, negócios de todas as indústrias já tiveram de negociar com cibercriminosos a liberação de ativos críticos. O golpe já movimentou mais de R$ 70 milhões no mundo todo de acordo com o FBI. Segundo a agência americana, são realizados, em média, 300 ataques por dia.
No Brasil, a ameaça chegou vitimando uma série de farmácias em pequenas cidades, lojas de móveis e prefeituras. Segundo dados divulgados pela Kaspersky em 2015, o Brasil concentra hoje cerca de 92% dos casos de ransomware na América Latina.
Entre os casos mais recentes, podemos citar o Hollywood Presbyterian Medical Center, um hospital de Los Angeles, nos Estados Unidos, que pagou US$ 17 mil para descriptografar sistemas que foram tomados por cibercriminosos. Durante o ataque, o hospital ficou sem acesso a importantes registros de pacientes com problemas graves. Com dados tão importantes para o funcionamento do negócio – e para a vida dos pacientes –, seria catastrófico se a instituição não tivesse mais acesso a esses sistemas.
Quando dados ou sistemas ficam inacessíveis, as operações de negócio ficam estagnadas, custando dinheiro e gerando danos à reputação da empresa. Por isso, é cada vez mais importante que as empresas lidem com os crescentes riscos do ransomware como riscos de negócios e não como algo estritamente ligado à TI.
Quando um incidente ocorre, o tempo para responder é algo crítico. Quanto mais uma empresa demora para responder, mais suas funções e sua reputação podem sofrer. Por isso, é importante criar um plano de resposta específico para ransomwares – antes que um ataque ocorra, claro. O planejamento deve incluir, por exemplo, critérios para definir quando o resgate deve ser pago ou não para desbloquear os dados. Afinal, a decisão de pagar ou não é uma decisão de negócios e requer considerações de todos os setores da empresa, devendo ser debatida e acordada coletivamente.
Esse é um dos motivos por que não há consenso sobre o pagamento do resgate do ransomware: cada negócio é diferente. No entanto, é importante tomar decisões antes que um incidente ocorra.
Ao considerar todos os fatores antes de um ataque a empresa pode não apenas reduzir o tempo de resposta, mas também mostrar aos clientes e ao público geral que tem uma estratégia bem definida para lidar com ataques de ransomware. Veja algumas considerações ao criar um plano de resposta:
Conheça seus dados
Muitas empresas mal conhecem os dados que têm e nem onde estão armazenados. Esse conhecimento é essencial para determinar se vale a pena pagar o resgate. Se uma empresa, por exemplo, tem bons backups, pode reverter a situação rapidamente com uma nova cópia sem a necessidade de pagar aos criminosos.
Importância dos dados
As empresas precisam criar um inventário de seus dados e sistemas, identificando quais são essenciais e então decidindo quanto podem gastar para liberá-los em caso de ataque. É importante criar critérios específicos para permitir respostas rápidas no caso de um pedido de resgate.
Considere os riscos
Pagar o resgate pode ser a maneira mais fácil para liberar os dados comprometidos, mas não é sinônimo de segurança, pois não há nenhuma garantia de que os cibercriminosos vão cumprir com sua palavra. Apesar de a maioria liberar os dados após o pagamento, há ainda a possibilidade de o resgate encorajar os criminosos e permitir que eles sofistiquem seus ataques.
Com um plano de resposta claro, as empresas podem determinar mais rapidamente o que fazer para retomar os processos de negócio com os menores danos possíveis.
Cleber Marques, diretor da KSecurity.
