Os ataques de ransomware dispararam. Quase três quartos das empresas em todo o mundo foram atingidas por um ataque. E o custo destes ataques está a explodir. Considera o caso da Change Healthcare, que espera acumular até 1,6 mil milhões de dólares este ano em custos relacionados com o seu recente ataque.
Nenhuma organização está a salvo. Os cibercriminosos atacam os cuidados de saúde, os serviços financeiros, os fabricantes, as operações de infra-estruturas governamentais, as instituições de ensino e qualquer outra entidade que considerem vulnerável. Não admira que 90% dos líderes de continuidade empresarial e de risco citem o ransomware como a maior ameaça para as suas organizações nos próximos cinco anos.
Mesmo que até agora tenhas conseguido escapar a um ataque de ransomware, as probabilidades de a tua organização vir a ser um alvo são elevadas. Não te limites a esperar que aconteça. Há muito que podes fazer para preparar as tuas defesas.
As medidas de cibersegurança são essenciais para evitar esses ataques. Mas mesmo o melhor plano de cibersegurança nem sempre consegue impedir um ataque de ransomware.
Um plano abrangente de resiliência cibernética pode ajudar a minimizar os efeitos de um ataque, caso este ocorra. Fornece o plano para que os seus principais serviços voltem a funcionar o mais rapidamente possível – quer se trate de prestar cuidados médicos aos seus pacientes, permitir que os seus clientes de serviços financeiros efectuem transacções ou manter o aquecimento para os seus clientes de energia.
Definição de ransomware
O ransomware é malware utilizado por criminosos para bloquear o acesso a sistemas, computadores e outros dispositivos até que seja pago um resgate. Se os pedidos não forem satisfeitos, os hackers ameaçam normalmente divulgar informações sensíveis de clientes, funcionários ou empresas. No ano passado, o pedido inicial de ransomware foi, em média, de 2 milhões de dólares. O custo médio de recuperação é de mais 2,73 milhões de dólares, para além do montante do resgate pago.
As organizações de cuidados de saúde são particularmente atractivas para os ataques de ransomware porque os dados dos pacientes são altamente lucrativos no mercado negro. Mas os criminosos não são especialmente selectivos. Outras indústrias e organizações têm a mesma probabilidade de serem visadas se os seus programas de cibersegurança forem relativamente fracos ou se oferecerem uma vasta gama de pontos de entrada para dados sensíveis.
Enquanto os sistemas estão inacessíveis, as operações comerciais diárias são interrompidas. Os produtos e serviços essenciais não podem ser entregues aos clientes. Um ataque aos principais fornecedores e canais pode também desencadear um efeito dominó de perturbação em sectores inteiros.
Reforça a tua ciber-resiliência
Para melhorar a ciber-resiliência, junta as tuas equipas de continuidade e resiliência do negócio com as tuas equipas de cibersegurança para desenvolver uma abordagem abrangente para proteger dados sensíveis, continuar as operações e preservar a tua reputação quando o ransomware ataca.
Quanto mais planeares e testares agora, mais bem equipada estará a tua organização face a um ataque. Aqui estão cinco passos para começares:
1. Identifica os serviços comerciais importantes. Identifica os teus sistemas e serviços mais importantes que causariam danos significativos à empresa ou ao mercado se fossem interrompidos.
2. Mapeia as dependências. Determina as pessoas, os processos, a tecnologia e os dados ligados aos teus serviços comerciais importantes para compreender melhor os impactos a montante e a jusante de um sistema comprometido por ransomware.
3. Determina os procedimentos de apoio. Estabelece medidas e políticas para proteger os seus activos tecnológicos com cópias de segurança fiáveis para os seus dados e sistemas críticos.
4. Constrói um plano de resposta. Prepara passos específicos para evitar mais danos e recuperar sistemas e operações. Atribui funções e responsabilidades claras, incluindo protocolos de comunicação com clientes, partes interessadas e funcionários.
5. Testa o teu plano. Realiza exercícios simulados que simulem cenários de ransomware. Isto ajudará a sua equipa de gestão de crises a criar a memória muscular necessária para responder durante uma perturbação real. Avalia a eficácia do teu plano e faz os ajustes necessários para melhorar a preparação.
Não te esqueças dos teus terceiros
Os teus fornecedores são tão vulneráveis ao ransomware como a tua organização – apenas não tens controlo direto sobre os seus sistemas, segurança ou acções.
Para te protegeres, começa por mapear todas as relações com terceiros e o tipo de dados que criam, processam, armazenam e transmitem. Em seguida, classifica estes fornecedores em risco elevado, médio e baixo, com base no seu acesso a dados sensíveis, no seu papel em funções comerciais críticas e no potencial impacto na sua organização se forem comprometidos.
Para os que se encontram na categoria de alto risco, avalia os seus protocolos de cibersegurança, as medidas de proteção de dados e a resiliência geral às ciberameaças. Analisa o seu historial de violações de dados, a eficácia dos seus planos de resposta a incidentes e a sua capacidade de restaurar serviços em caso de ataque. Além disso, inclui cláusulas específicas relacionadas com a cibersegurança e a proteção de dados nos teus acordos contratuais para criar confiança mútua.
A proteção da empresa contra ataques de ransomware requer atenção executiva, ferramentas adequadas e planeamento antecipado. Reúne os principais intervenientes para discutir quem fará o quê e quando se fores atacado. E conversa agora – antes de estares numa crise – sobre se deves pagar o resgate e em que condições.
É pouco provável que a ameaça de ransomware e de outros problemas de cibersegurança se torne mais fácil com o passar do tempo. Toma as medidas certas agora para proteger a tua organização de se tornar a próxima manchete.
Para mais informações sobre a ciber-resiliência, descarrega o nosso ebook, Your Guide to Cyber Resilience, e consulta a solução de software Riskonnect’s Business Continuity & Resilience.
