Ransomware deve ser tratado como risco de negócio

Segundo Cleber Marques, diretor da KSecurity, tempo de resposta à ameaça pode gerar perdas financeiras e diminuir a credibilidade da organização

Compartilhar:

* Cleber Marques

Com a ascensão do ransomware, negócios de todas as indústrias já tiveram de negociar com cibercriminosos a liberação de ativos críticos. O golpe já movimentou mais de R$ 70 milhões no mundo todo de acordo com o FBI. Segundo a agência americana, são realizados, em média, 300 ataques por dia.

No Brasil, a ameaça chegou vitimando uma série de farmácias em pequenas cidades, lojas de móveis e prefeituras. Segundo dados divulgados pela Kaspersky em 2015, o Brasil concentra hoje cerca de 92% dos casos de ransomware na América Latina.

Entre os casos mais recentes, podemos citar o Hollywood Presbyterian Medical Center, um hospital de Los Angeles, nos Estados Unidos, que pagou US$ 17 mil para descriptografar sistemas que foram tomados por cibercriminosos. Durante o ataque, o hospital ficou sem acesso a importantes registros de pacientes com problemas graves. Com dados tão importantes para o funcionamento do negócio – e para a vida dos pacientes –, seria catastrófico se a instituição não tivesse mais acesso a esses sistemas.

Quando dados ou sistemas ficam inacessíveis, as operações de negócio ficam estagnadas, custando dinheiro e gerando danos à reputação da empresa. Por isso, é cada vez mais importante que as empresas lidem com os crescentes riscos do ransomware como riscos de negócios e não como algo estritamente ligado à TI.

Quando um incidente ocorre, o tempo para responder é algo crítico. Quanto mais uma empresa demora para responder, mais suas funções e sua reputação podem sofrer. Por isso, é importante criar um plano de resposta específico para ransomwares – antes que um ataque ocorra, claro. O planejamento deve incluir, por exemplo, critérios para definir quando o resgate deve ser pago ou não para desbloquear os dados. Afinal, a decisão de pagar ou não é uma decisão de negócios e requer considerações de todos os setores da empresa, devendo ser debatida e acordada coletivamente.

Esse é um dos motivos por que não há consenso sobre o pagamento do resgate do ransomware: cada negócio é diferente. No entanto, é importante tomar decisões antes que um incidente ocorra.

Ao considerar todos os fatores antes de um ataque a empresa pode não apenas reduzir o tempo de resposta, mas também mostrar aos clientes e ao público geral que tem uma estratégia bem definida para lidar com ataques de ransomware. Veja algumas considerações ao criar um plano de resposta:

Conheça seus dados

Muitas empresas mal conhecem os dados que têm e nem onde estão armazenados. Esse conhecimento é essencial para determinar se vale a pena pagar o resgate. Se uma empresa, por exemplo, tem bons backups, pode reverter a situação rapidamente com uma nova cópia sem a necessidade de pagar aos criminosos.

Importância dos dados

As empresas precisam criar um inventário de seus dados e sistemas, identificando quais são essenciais e então decidindo quanto podem gastar para liberá-los em caso de ataque. É importante criar critérios específicos para permitir respostas rápidas no caso de um pedido de resgate.

Considere os riscos

Pagar o resgate pode ser a maneira mais fácil para liberar os dados comprometidos, mas não é sinônimo de segurança, pois não há nenhuma garantia de que os cibercriminosos vão cumprir com sua palavra. Apesar de a maioria liberar os dados após o pagamento, há ainda a possibilidade de o resgate encorajar os criminosos e permitir que eles sofistiquem seus ataques.

Com um plano de resposta claro, as empresas podem determinar mais rapidamente o que fazer para retomar os processos de negócio com os menores danos possíveis.

* Cleber Marques é diretor da KSecurity

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365