Ir para o conteúdo principal

Resiliência empresarial à prova de ransomware

Entenda o impacto de ataques cibernéticos para organizações, governos e a sociedade como um todo, e saiba como evitar esse risco

Os ataques de ransomware, tipo de malware utilizado para sequestrar dados importantes que impactam severamente a operação de uma organização, estão cada vez mais frequentes e com técnicas de evasão mais sofisticadas.

Por André Gargaro

Conheça os serviços da Deloitte Cyber

Transforme seus negócios

Em maio de 2021, um ataque foi reportado pela Colonial Pipeline, que opera o maior duto de transferência de combustível da costa leste dos Estados Unidos. A Pipeline pagou aproximadamente US$ 5 milhões em bitcoin por uma chave de criptografia para solucionar o problema.

Muitas vezes, as empresas afetadas acabam optando por pagar resgates como esse, já que o custo pode ser inferior ao de reconstruir toda infraestrutura de TI com base nos backups recentes – mas, ainda assim, a Colonial Pipeline teve sua operação afetada, deixando postos de gasolina dos EUA sem combustível por duas semanas. Após o ocorrido, o governo americano publicou uma ordem executiva de segurança cibernética com diretrizes para responder a esses ataques, exigindo transparência das empresas que foram atacadas e aumentando o envolvimento do governo nas consequências de qualquer exploração.

Ataques assim não são direcionados apenas para empresas privadas. Já foram registradas investidas contra serviços públicos e vários setores da indústria. Na Irlanda, um ransomware derrubou todos os sistemas de TI do serviço de saúde do país em maio de 2021, deixando a maioria dos hospitais sem computadores por mais de uma semana. Entre outros impactos negativos, os médicos ficaram com acesso limitado ou nenhum sobre os prontuários e registros dos pacientes.

Desde o início de 2021, os ataques de ransomware aumentaram 92% no Brasil, de acordo com Check Point Research

Ataques ocorrem quando há acesso a informações valiosas

 

Organizações que não mitigam essa parte do modus operandi dos adversários cibernéticos ficam expostas a consequências caras e muitas vezes catastróficas. Estabelecer práticas fortes de segurança cibernética é prioridade, independente do setor, para reduzir a ameaça de ataques ransomware, o que inclui treinamento dos profissionais em diretrizes cibernéticas atualizadas.

Para dificultar a identificação de pontos de falha entre redes interconectadas, ambientes de desenvolvimento e serviços em nuvem, as organizações devem considerar também o framework Zero Trust, pelo qual o usuário precisa usar uma rede específica para determinadas tarefas e se autenticar antes de ter acesso a aplicativos, dados ou serviços, possibilitando o monitoramento contínuo de anomalias.

O planejamento de segurança também deve refletir os princípios de Zero Trust no ciclo de vida da empresa e dos softwares, para evitar aberturas em qualquer ponto na rede ou acesso.

Um novo precedente com ransomware

 

Empresas globais esperam enfrentar um ataque a cada 11 segundos, com regastes estimados em US$ 20 bilhões, de acordo com Cybersecurity Ventures.

Toda organização está exposta a ataques de ransomware e precisa se preparar para enfrentar essa ameaça. É preciso monitorar constantemente os processos que envolvam dados sensíveis. Nesse sentido, investir em controles de acesso e gerenciamento de encriptação de dados pode ser a chave para se proteger, não apenas de ransomware, mas também de ameaças internas, malwares e outros incidentes. É imprescindível também que o CEO e o conselho estejam providos de todo conhecimento necessário para lidar com a perspectiva de um ataque ransomware à organização, fazendo o possível para assegurar que isso nunca aconteça.

Como fortalecer a segurança cibernética

 

  1. Planeje-se proativamente para crises: Prepare-se para cenários de tecnologias disruptivas (incluindo incidentes de cyber) com ênfase na governança de segurança, gestão estratégica de riscos e políticas para monitorar e mensurar riscos de forma eficaz.

  2. Faça um mapeamento de seus sistemas e ativos críticos: Identifique ativos críticos para as suas operações que possam ser alvo para ataques. Mapeie a superfície de ataque e mantenha um inventário frequente que busque por vulnerabilidades dos ativos.

  3. Evite que os danos em TI sejam amplificados e comprometam a TO: Segmente seus sistemas críticos e rede de TO, implemente monitoramento avançado de atividades suspeitas, e use jump box para controle de acesso no futuro de uma zona segura.

  4. Acelere a adoção do método Zero Trust: Presuma a violação e remova a confiança implícita nos usuários, redes e dispositivos. Proteja credenciais administrativas com camadas de controle de acesso e priorize a segmentação de rede, bem como o controle de identificação e análises.

  5. Aprimore a resiliência do seu negócio: Atribua importância aos esforços de resposta, identificação e análise como prevenção e detecção, incluindo o plano de resiliência do negócio e exercícios de simulação.

  6. Esteja pronto para o contra-ataque: Princípios de segurança moderna assim como proatividade de busca de ameaças, análises cibernéticas por machine learning e sistemas de auto recuperação podem ajudar você a ter uma abordagem de contra-ataque eficiente.

  7. Analise o assessment de preparação para ransomware: Avalie o seu programa de segurança cibernética de preparação, resposta e recuperação em relação a ataques de ransomware para identificar gaps na estratégia e capacidade.

Como a Deloitte pode ajudar

 

No mundo digital, sua reputação começa e termina com cyber. Não se trata, portanto, apenas de risco, tecnologia e compliance; a jornada cibernética requer uma visão ampla de negócios, que impulsione a capacidade de liderar transformações profundas nas organizações.

Como líder global em estratégia e inteligência cibernética, Deloitte Cyber oferece a visão abrangente de negócios, tecnologias e pessoas que vai conectar mais rapidamente sua empresa ao futuro cibernético que já começou. Não importa qual seja o desafio do momento ou a visão de longo prazo, nós temos, no Brasil, tudo o que sua empresa precisa para endereçar seus desafios cibernéticos: especialistas de primeira linha, as tecnologias mais avançadas, metodologias exclusivas, parceiros em diversas frentes e uma rede internacional única nessa prática — tudo o que é necessário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, fundamentais para que o negócio possa evoluir de forma consistente.

Além disso, com o compromisso para inovar tecnologicamente e ampla expertise industrial, a Deloitte oferece insights e experiência para desafiar qualquer cenário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, para que todo o negócio possa evoluir de forma consistente.

Did you find this useful?

Thanks for your feedback