Os ataques de ransomware aumentaram a um ritmo alarmante, não só em termos de volume, mas também de complexidade. Estão a ser visadas organizações de todas as dimensões e em todos os sectores. O custo médio de um ataque de ransomware – não incluindo o custo do próprio resgate – é de 4,54 milhões de dólares. A abordagem tradicional ao planeamento da resiliência empresarial – em que uma organização responde se ocorrer um evento – não oferece proteção suficiente contra o ransomware no mundo atual. Fortalece as tuas defesas com uma abordagem mais proactiva e holística que esteja pronta para a crise quando ocorrer uma perturbação.

O que é o ransomware?

O ransomware é uma forma de malware que visa computadores e outros dispositivos. O acesso a estes dispositivos é restringido enquanto os atacantes exigem um pagamento – normalmente sob a forma de Bitcoin ou outra moeda criptográfica – para desbloquear os sistemas. As vítimas têm de decidir se pagam para obter uma chave de encriptação. Recusar-se a pagar pode exigir inúmeras horas e milhares de dólares para reconstruir e substituir sistemas. Mesmo que o resgate seja pago de forma rápida e completa, as organizações podem enfrentar uma perda permanente de dados que afecta profundamente as operações. Um dos métodos mais comuns de ataque de ransomware é o phishing. Estes ataques são geralmente efectuados sob a forma de e-mails adaptados ao destinatário. Muitas vezes, parecem e-mails reais de fontes legítimas. São concebidos para levar os alvos a divulgar informações pessoais confidenciais, como palavras-passe, nomes de utilizador e informações de pagamento. Estima-se que pelo menos um em cada 99 e-mails seja uma tentativa de phishing. Os atacantes também visam as organizações através de vulnerabilidades de software e ataques de protocolo de ambiente de trabalho remoto (RTP).

Pagar ou não pagar

Não existe uma resposta certa para um ataque de ransomware. Depende de uma série de factores, que serão distintos para cada organização e situação. Uma pesquisa da Riskonnect com mais de 150 organizações mostra a disparidade na forma como as organizações se preparam e respondem a um ataque de ransomware. Quase metade (47%) disse que a sua organização não pagará o resgate. Apenas 2% indicaram que a sua organização provavelmente pagaria se fosse confrontada com um ataque de ransomware. Mais de metade (51%), no entanto, afirmou não saber qual a estratégia de resposta da sua organização. Em qualquer caso, é importante ter as conversas difíceis agora, antes de ocorrer um ataque, e não no momento da crise – semelhante à abordagem recomendada para a recuperação de desastres, continuidade de negócios e outros programas de resiliência. Decide antecipadamente quem será o comandante do incidente e quem tomará as decisões. Dependendo da organização, essa pessoa pode ser uma e a mesma. A reunião prévia de todos os intervenientes-chave dá-te a oportunidade de tomares decisões eficazes e ponderadas de acordo com as estratégias, planos e objectivos da tua organização, em vez de seres pressionado a tomar decisões reactivas e de crise.

Implementação de controlos para proteção contra ransomware

Embora as violações cibernéticas tenham sido consideradas, em tempos, um problema de TI, os actuais ataques de ransomware envolvem um número crescente de executivos e intervenientes importantes. A mitigação eficaz de um ataque também requer as ferramentas, os recursos e as competências adequadas. Considera seguir os quatro passos seguintes para te antecipares a um potencial ataque.

  1. Tem um plano de continuidade da atividade. Com um programa de continuidade do negócio em mãos, estás mais bem equipado para sobreviver a um ataque de ransomware. Cerca de 92% dos fornecedores de serviços geridos afirmam que os clientes com programas de continuidade do negócio e de recuperação de desastres têm menos probabilidades de sofrer um tempo de inatividade significativo devido a um ataque informático como o ransomware.
  2. Assegura que são atribuídas funções e permissões adequadas em toda a organização. Embora isto possa parecer demasiado simplista, algumas organizações ainda não perceberam por que razão é importante limitar as funções dos utilizadores nas suas próprias máquinas, especialmente aqueles que, de outra forma, teriam acesso a dados e sistemas sensíveis e protegidos. Não se trata tanto de privilégios, mas sim de garantir uma administração adequada das funções.
  3. Revê os teus procedimentos de cópia de segurança dos dados. Quantas cópias tens? Onde estão armazenados os teus dados? Como é que estão isolados e protegidos? Estas cópias de segurança tornam-se críticas quando se trata de abordar estratégias de resposta ao ransomware.
  4. Adotar a autenticação multifactor. Quando a tua organização tem MFA, é mais difícil para os atacantes assumirem o controlo das contas e obterem acesso. Muitos produtos SaaS suportam a MFA, e é importante activá-la. A MFA serve como um perímetro para ajudar a proteger a tua organização, o que te pode poupar muitas dores de cabeça no futuro.

Dicas de sobrevivência ao ransomware

  • Planeia com antecedência, tanto quanto possível.
  • Considera a reação do potencial cliente.
  • Compreende as expectativas da direção ou de outro líder sénior relativamente ao pagamento do resgate.
  • Conhece a tolerância ao risco-impacto da tua organização e compreende em que ponto esse limite pode influenciar a decisão de efetuar um pagamento de ransomware.
  • Trabalha com a tua equipa de TI e com o CISO para reunir informações importantes e tomar decisões eficazes.
  • Participa regularmente em exercícios de preparação para uma resposta no mundo real.

Olha para além da tua organização

O aumento dos ataques de ransomware também está a afetar as cadeias de fornecimento. Uma vez que um ataque de ransomware ou uma violação de dados num fornecedor pode causar problemas significativos para ti, é importante estabelecer expectativas e verificar a conformidade com os regulamentos e leis relevantes, bem como com as tuas próprias normas para manter os teus dados seguros. Sabe a quantidade e o tipo de dados que os seus fornecedores podem criar, processar, armazenar ou transmitir. Se um fornecedor for multitenant, por exemplo, pode estar na mira dos atacantes para ataques complexos e em grande escala. Muitos destes grandes fornecedores (como a Google, a Microsoft ou a Amazon) estão bem preparados para se defenderem e responderem a este tipo de ataques, mas não assumas que és à prova de bala. Compreende e documenta as estratégias de atenuação e resposta dos teus fornecedores durante toda a duração da vossa relação. Em última análise, a proteção contra o ransomware consiste em refletir sobre os problemas e elaborar o seu plano quando um ataque ainda está na fase hipotética, para que esteja pronto a agir se o impensável acontecer. Com alguma sorte, nunca terás de o pôr em prática.

Se estás a considerar um software de continuidade de negócio, começa com o nosso modelo RFP personalizável – e vê o software de Continuidade de Negócio e Resiliência da Riskonnect.