Os ataques de ransomware, tipo de malware utilizado para sequestrar dados importantes que impactam severamente a operação de uma organização, estão cada vez mais frequentes e com técnicas de evasão mais sofisticadas.
Por André Gargaro
Transforme seus negócios
Em maio de 2021, um ataque foi reportado pela Colonial Pipeline, que opera o maior duto de transferência de combustível da costa leste dos Estados Unidos. A Pipeline pagou aproximadamente US$ 5 milhões em bitcoin por uma chave de criptografia para solucionar o problema.
Muitas vezes, as empresas afetadas acabam optando por pagar resgates como esse, já que o custo pode ser inferior ao de reconstruir toda infraestrutura de TI com base nos backups recentes – mas, ainda assim, a Colonial Pipeline teve sua operação afetada, deixando postos de gasolina dos EUA sem combustível por duas semanas. Após o ocorrido, o governo americano publicou uma ordem executiva de segurança cibernética com diretrizes para responder a esses ataques, exigindo transparência das empresas que foram atacadas e aumentando o envolvimento do governo nas consequências de qualquer exploração.
Ataques assim não são direcionados apenas para empresas privadas. Já foram registradas investidas contra serviços públicos e vários setores da indústria. Na Irlanda, um ransomware derrubou todos os sistemas de TI do serviço de saúde do país em maio de 2021, deixando a maioria dos hospitais sem computadores por mais de uma semana. Entre outros impactos negativos, os médicos ficaram com acesso limitado ou nenhum sobre os prontuários e registros dos pacientes.
Desde o início de 2021, os ataques de ransomware aumentaram 92% no Brasil, de acordo com Check Point Research
Organizações que não mitigam essa parte do modus operandi dos adversários cibernéticos ficam expostas a consequências caras e muitas vezes catastróficas. Estabelecer práticas fortes de segurança cibernética é prioridade, independente do setor, para reduzir a ameaça de ataques ransomware, o que inclui treinamento dos profissionais em diretrizes cibernéticas atualizadas.
Para dificultar a identificação de pontos de falha entre redes interconectadas, ambientes de desenvolvimento e serviços em nuvem, as organizações devem considerar também o framework Zero Trust, pelo qual o usuário precisa usar uma rede específica para determinadas tarefas e se autenticar antes de ter acesso a aplicativos, dados ou serviços, possibilitando o monitoramento contínuo de anomalias.
O planejamento de segurança também deve refletir os princípios de Zero Trust no ciclo de vida da empresa e dos softwares, para evitar aberturas em qualquer ponto na rede ou acesso.
Empresas globais esperam enfrentar um ataque a cada 11 segundos, com regastes estimados em US$ 20 bilhões, de acordo com Cybersecurity Ventures.
Toda organização está exposta a ataques de ransomware e precisa se preparar para enfrentar essa ameaça. É preciso monitorar constantemente os processos que envolvam dados sensíveis. Nesse sentido, investir em controles de acesso e gerenciamento de encriptação de dados pode ser a chave para se proteger, não apenas de ransomware, mas também de ameaças internas, malwares e outros incidentes. É imprescindível também que o CEO e o conselho estejam providos de todo conhecimento necessário para lidar com a perspectiva de um ataque ransomware à organização, fazendo o possível para assegurar que isso nunca aconteça.
No mundo digital, sua reputação começa e termina com cyber. Não se trata, portanto, apenas de risco, tecnologia e compliance; a jornada cibernética requer uma visão ampla de negócios, que impulsione a capacidade de liderar transformações profundas nas organizações.
Como líder global em estratégia e inteligência cibernética, Deloitte Cyber oferece a visão abrangente de negócios, tecnologias e pessoas que vai conectar mais rapidamente sua empresa ao futuro cibernético que já começou. Não importa qual seja o desafio do momento ou a visão de longo prazo, nós temos, no Brasil, tudo o que sua empresa precisa para endereçar seus desafios cibernéticos: especialistas de primeira linha, as tecnologias mais avançadas, metodologias exclusivas, parceiros em diversas frentes e uma rede internacional única nessa prática — tudo o que é necessário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, fundamentais para que o negócio possa evoluir de forma consistente.
Além disso, com o compromisso para inovar tecnologicamente e ampla expertise industrial, a Deloitte oferece insights e experiência para desafiar qualquer cenário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, para que todo o negócio possa evoluir de forma consistente.