Ransomware deve ser tratado como risco de negócio

0

Com a ascensão do ransomware, negócios de todas as indústrias já tiveram de negociar com cibercriminosos a liberação de ativos críticos. O golpe já movimentou mais de R$ 70 milhões no mundo todo de acordo com o FBI. Segundo a agência americana, são realizados, em média, 300 ataques por dia.

No Brasil, a ameaça chegou vitimando uma série de farmácias em pequenas cidades, lojas de móveis e prefeituras. Segundo dados divulgados pela Kaspersky em 2015, o Brasil concentra hoje cerca de 92% dos casos de ransomware na América Latina.

Entre os casos mais recentes, podemos citar o Hollywood Presbyterian Medical Center, um hospital de Los Angeles, nos Estados Unidos, que pagou US$ 17 mil para descriptografar sistemas que foram tomados por cibercriminosos. Durante o ataque, o hospital ficou sem acesso a importantes registros de pacientes com problemas graves. Com dados tão importantes para o funcionamento do negócio – e para a vida dos pacientes –, seria catastrófico se a instituição não tivesse mais acesso a esses sistemas.

Quando dados ou sistemas ficam inacessíveis, as operações de negócio ficam estagnadas, custando dinheiro e gerando danos à reputação da empresa. Por isso, é cada vez mais importante que as empresas lidem com os crescentes riscos do ransomware como riscos de negócios e não como algo estritamente ligado à TI.

Quando um incidente ocorre, o tempo para responder é algo crítico. Quanto mais uma empresa demora para responder, mais suas funções e sua reputação podem sofrer. Por isso, é importante criar um plano de resposta específico para ransomwares – antes que um ataque ocorra, claro. O planejamento deve incluir, por exemplo, critérios para definir quando o resgate deve ser pago ou não para desbloquear os dados. Afinal, a decisão de pagar ou não é uma decisão de negócios e requer considerações de todos os setores da empresa, devendo ser debatida e acordada coletivamente.

Esse é um dos motivos por que não há consenso sobre o pagamento do resgate do ransomware: cada negócio é diferente. No entanto, é importante tomar decisões antes que um incidente ocorra.

Ao considerar todos os fatores antes de um ataque a empresa pode não apenas reduzir o tempo de resposta, mas também mostrar aos clientes e ao público geral que tem uma estratégia bem definida para lidar com ataques de ransomware. Veja algumas considerações ao criar um plano de resposta:

Conheça seus dados

Muitas empresas mal conhecem os dados que têm e nem onde estão armazenados. Esse conhecimento é essencial para determinar se vale a pena pagar o resgate. Se uma empresa, por exemplo, tem bons backups, pode reverter a situação rapidamente com uma nova cópia sem a necessidade de pagar aos criminosos.

Importância dos dados

As empresas precisam criar um inventário de seus dados e sistemas, identificando quais são essenciais e então decidindo quanto podem gastar para liberá-los em caso de ataque. É importante criar critérios específicos para permitir respostas rápidas no caso de um pedido de resgate.

Considere os riscos

Pagar o resgate pode ser a maneira mais fácil para liberar os dados comprometidos, mas não é sinônimo de segurança, pois não há nenhuma garantia de que os cibercriminosos vão cumprir com sua palavra. Apesar de a maioria liberar os dados após o pagamento, há ainda a possibilidade de o resgate encorajar os criminosos e permitir que eles sofistiquem seus ataques.

Com um plano de resposta claro, as empresas podem determinar mais rapidamente o que fazer para retomar os processos de negócio com os menores danos possíveis.

Cleber Marques, diretor da KSecurity.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.