Ransomware deve ser tratado como risco de negócio


Com a ascensão do ransomware, negócios de todas as indústrias já tiveram de negociar com cibercriminosos a liberação de ativos críticos. O golpe já movimentou mais de R$ 70 milhões no mundo todo de acordo com o FBI. Segundo a agência americana, são realizados, em média, 300 ataques por dia.

No Brasil, a ameaça chegou vitimando uma série de farmácias em pequenas cidades, lojas de móveis e prefeituras. Segundo dados divulgados pela Kaspersky em 2015, o Brasil concentra hoje cerca de 92% dos casos de ransomware na América Latina.

Entre os casos mais recentes, podemos citar o Hollywood Presbyterian Medical Center, um hospital de Los Angeles, nos Estados Unidos, que pagou US$ 17 mil para descriptografar sistemas que foram tomados por cibercriminosos. Durante o ataque, o hospital ficou sem acesso a importantes registros de pacientes com problemas graves. Com dados tão importantes para o funcionamento do negócio – e para a vida dos pacientes –, seria catastrófico se a instituição não tivesse mais acesso a esses sistemas.

ransomware5

Quando dados ou sistemas ficam inacessíveis, as operações de negócio ficam estagnadas, custando dinheiro e gerando danos à reputação da empresa. Por isso, é cada vez mais importante que as empresas lidem com os crescentes riscos do ransomware como riscos de negócios e não como algo estritamente ligado à TI.

Quando um incidente ocorre, o tempo para responder é algo crítico. Quanto mais uma empresa demora para responder, mais suas funções e sua reputação podem sofrer. Por isso, é importante criar um plano de resposta específico para ransomwares – antes que um ataque ocorra, claro. O planejamento deve incluir, por exemplo, critérios para definir quando o resgate deve ser pago ou não para desbloquear os dados. Afinal, a decisão de pagar ou não é uma decisão de negócios e requer considerações de todos os setores da empresa, devendo ser debatida e acordada coletivamente.

Esse é um dos motivos por que não há consenso sobre o pagamento do resgate do ransomware: cada negócio é diferente. No entanto, é importante tomar decisões antes que um incidente ocorra.

Ao considerar todos os fatores antes de um ataque a empresa pode não apenas reduzir o tempo de resposta, mas também mostrar aos clientes e ao público geral que tem uma estratégia bem definida para lidar com ataques de ransomware. Veja algumas considerações ao criar um plano de resposta:

Conheça seus dados
Muitas empresas mal conhecem os dados que têm e nem onde estão armazenados. Esse conhecimento é essencial para determinar se vale a pena pagar o resgate. Se uma empresa, por exemplo, tem bons backups, pode reverter a situação rapidamente com uma nova cópia sem a necessidade de pagar aos criminosos.

Avalie os dados
As empresas precisam criar um inventário de seus dados e sistemas, identificando quais são essenciais e então decidindo quanto podem gastar para liberá-los em caso de ataque. É importante criar critérios específicos para permitir respostas rápidas no caso de um pedido de resgate.

Considere os riscos
Pagar o resgate pode ser a maneira mais fácil para liberar os dados comprometidos, mas não é sinônimo de segurança, pois não há nenhuma garantia de que os cibercriminosos vão cumprir com sua palavra. Apesar de a maioria liberar os dados após o pagamento, há ainda a possibilidade de o resgate encorajar os criminosos e permitir que eles sofistiquem seus ataques.

Com um plano de resposta claro, as empresas podem determinar mais rapidamente o que fazer para retomar os processos de negócio com os menores danos possíveis.

(*) Cleber Marques é diretor da KSecurity

Fonte: CIO

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: