CISOs do mundo inteiro travam grandes batalhas contra ciberataques, mas um modelo em especial vem tirando o sono dos profissionais de Segurança da Informação nos últimos meses: o ransomware. Essa modalidade está cada vez mais agressiva e letal, além de criptografar dados interrompendo negócios, cibercriminosos extraem ou roubam dados sensíveis e pedem resgate, ameaçando publicar informações vazadas caso a vítima não faça o pagamento.
Em 2021, o mundo presenciou casos de incidentes de ransomware que não só viraram manchetes dos principais jornais mundiais, mas também se tornaram um divisor de águas nas estratégias de defesa, colocando o CISO como protagonista na resolução de problemas. Em períodos de crise com incidentes dessa natureza, a lista de recomendação é grande, inclui plano de resposta a incidente, treinamento cibernético de funcionários, planos de avaliação de risco, seguro de segurança cibernética e implementação de tecnologias essenciais de proteção.
Mesmo assim, os ataques seguem avançando. Um estudo da KPMG indicou que 41% das organizações em todo o mundo reportaram aumento na quantidade de incidentes. Estudos mostram ainda mudanças nas estratégias dos cibercriminosos, que pressionam o máximo possível para obter o pagamento de resgate, assediando até funcionários como medidas adicionais de extorsão.
Na visão de especialistas, esse tipo de comportamento mostra como o ransomware mudou de um ataque puramente técnico, direcionado a sistemas e dados, para um que também foca nas pessoas. O tema é sério e virou destaque na programação de painéis de debates do Congresso Security Leaders, que será realizado na próxima semana, nos dias 17, 18 e 19 no modelo 100% online.
Os membros do Fórum Econômico Mundial também estão de olho no funcionamento do ransomware e chamam atenção para que organizações em todo mundo estejam cientes do quão perigoso é esse ataque, principalmente por ter se tornado uma atividade destrutiva não só em termos de perdas financeiras ou reputação da marca, mas em impactos econômicos, sociais e vitais.
O mês de maio de 2021 foi tachado na comunidade de Segurança da Informação como o mês do ransomware devido aos casos que mais chamaram atenção: a Colonial Pipeline pagou US$ 5 milhões a cibercrimiosos do Leste Europeu após sofrer um ataque que interrompeu o funcionamento da maior rede de oleodutos dos Estados Unidos. A JBS também foi vítima de ransomware e pagou US$ 11 milhões de resgate após ataque que interrompeu a produção de carne na América do Norte e na Austrália.
“Foi uma decisão muito difícil de tomar para nossa empresa e para mim pessoalmente”, disse Andre Nogueira, CEO da JBS USA. “No entanto, sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes”, completa o executivo. Segundo ele, a JBS resolveu pagar o resgate a fim de mitigar qualquer problema relacionado ao incidente e garantir que nenhum dado fosse exposto.
Em 2020, as vítimas globais pagaram aproximadamente US$ 350 milhões de resgate, um aumento de 311% em relação ao ano anterior. Responder com sabedoria e proatividade às ameaças crescentes tornou-se fundamental para a continuidade dos negócios e para o bem da sociedade daqui pra frente. Tanto que o Departamento de Justiça dos Estados Unidos informou à Reuters que ataques de ransomware receberão a mesma prioridade de investigação que ataques terroristas no país.
Todo esse movimento exige das empresas um novo posicionamento de defesa para 2022, atitudes que contemplem a resiliência cibernética, com estratégias focadas na detecção de problemas a fim de evitar risco de proliferação de ransomware nas redes comerciais. Os painéis de debates do Secuity Leaders dedicados a esse tema terão esse direcionamento, a fim de fomentar nas empresas brasileiras uma cultura de gerenciamento de riscos e resiliência cibernética. As inscrições para o Congresso estão abertas e são gratuitas.
