O Flagelo do Ransomware:Outro Tipo de Epidemia

A experiência do último ano e meio tornou-nos relutantes em usar palavras como “epidemia” e “pandemia” em sentido metafórico, dada a realidade literal do COVID-19. Mas a tentação é forte quando se trata de ransomware.

Os ataques de ransomware, independentemente de como se deseje caracterizá-los, são um flagelo persistente e de crescimento rápido. Em 2016, um boletim da empresa de segurança cibernética Kaspersky Lab relatou um aumento de três vezes nos ataques naquele ano, para o equivalente a um a cada 40 segundos. E a situação só piorou desde então. No ano passado, o FBI estimou as perdas totais com ransomware apenas nos EUA em US $ 19,1 bilhões. E a Cybersecurity Ventures previu que o custo total do cibercrime global, grande parte dele na forma de ransomware, chegará a US $ 10,5 trilhões em 2025, ante US $ 3 trilhões em 2015.

As empresas estão respondendo com grandes gastos em produtos e serviços de segurança cibernética; A Cybersecurity Ventures estima o número em mais de US $ 1 trilhão entre 2017 e 2021, e o Gartner relata que os gastos mundiais com segurança da informação e tecnologia de gerenciamento de risco chegarão a US $ 150,4 bilhões somente em 2021. Mas a proliferação contínua (e o sucesso) de ataques de ransomware fazem com que se questione se esse dinheiro é suficiente ou se está sendo implantado de maneira produtiva.

Os ataques cibernéticos estão em constante evolução, e o uso de ransomware para extorquir empresas é particularmente popular hoje. As vítimas de ataques recentes incluem o Colonial Pipeline, o frigorífico JBS, o distribuidor de produtos químicos Brenntag e o fabricante de computadores Acer. Nenhuma indústria ou organização, pública ou privada, parece imune. E muitos acabam pagando milhões de dólares em resgate para ter seus sistemas de computador restaurados.

Com toda a atenção da mídia a esses ataques, levanta-se a questão de por que as empresas não estão fazendo mais para reforçar suas informações. Apesar dos grandes nomes que chegam às manchetes, muitos dos ataques foram direcionados contra entidades menores - delegacias de polícia locais, lojas familiares e agências governamentais - que não têm recursos ou experiência para combatê-los, diz Dave Senci, vice-presidente de desenvolvimento de produtos com a empresa Mastercard NuData Security.

O primeiro passo para se proteger contra ransomware é fazer as perguntas certas, diz Senci. “Que valor tenho por trás das plataformas e contas que estou protegendo? Estou mantendo informações pessoais 401K? Informações da conta bancária de alguém? O que estou tentando proteger? ”

Depois disso, é feito um exame detalhado de onde estão as maiores vulnerabilidades. As respostas a todas essas perguntas ajudarão a determinar a quantidade de esforço que uma organização deve despender em segurança cibernética e para onde deve direcionar seus recursos limitados, diz Senci.

A educação do funcionário é essencial. Muitos ataques cibernéticos são bem-sucedidos ao atingir os dispositivos pessoais dos funcionários que os trazem para o trabalho e os conectam ao sistema. Normalmente, são menos protegidos contra hackers do que redes corporativas. Vulnerabilidades também ocorrem com as comunicações diárias, como o recebimento de faturas que um funcionário pode não se dar ao trabalho de validar. “Você tem que evitar o ransomware na porta da frente”, diz Senci.

A triste realidade para a maioria das empresas é que há muito dinheiro e tempo que elas podem gastar em segurança cibernética, apesar do impacto potencialmente devastador de um ataque. Portanto, os recursos devem ser direcionados para onde terão o maior impacto - áreas onde as chances de um ataque são maiores. Diz Senci:“Os fraudadores buscam o maior valor e a menor quantidade de trabalho.”

Diretores de informação e I.T. os profissionais estão sob uma pressão sem precedentes para proteger os sistemas corporativos. As equipes cibernéticas precisam interagir com os usuários da rede dentro e fora da organização. No caso deste último, isso inclui praticamente qualquer indivíduo ou empresa que forneça bens ou serviços. Senci recomenda trabalhar com um terceiro especialista que esteja familiarizado com as tendências atuais em segurança cibernética e possa detectar anomalias no comportamento ou nos padrões de fluxo de trabalho. Essas entidades também devem se manter atualizadas com a natureza em constante mudança dos ataques cibernéticos. A violação de escolha de ontem pode ter sido negação de serviço distribuída; hoje é ransomware, e quem sabe que forma terá amanhã? Senci aconselha:“Não trabalhe com alguém que está aproveitando apenas dados estáticos. Isso vai continuar mudando. ”

Próximo: Ransomware “como serviço”.

A experiência do último ano e meio tornou-nos relutantes em usar palavras como “epidemia” e “pandemia” em sentido metafórico, dada a realidade literal do COVID-19. Mas a tentação é forte quando se trata de ransomware.

Os ataques de ransomware, independentemente de como se deseje caracterizá-los, são um flagelo persistente e de crescimento rápido. Em 2016, um boletim da empresa de segurança cibernética Kaspersky Lab relatou um aumento de três vezes nos ataques naquele ano, para o equivalente a um a cada 40 segundos. E a situação só piorou desde então. No ano passado, o FBI estimou as perdas totais com ransomware apenas nos EUA em US $ 19,1 bilhões. E a Cybersecurity Ventures previu que o custo total do cibercrime global, grande parte dele na forma de ransomware, chegará a US $ 10,5 trilhões em 2025, ante US $ 3 trilhões em 2015.

As empresas estão respondendo com grandes gastos em produtos e serviços de segurança cibernética; A Cybersecurity Ventures estima o número em mais de US $ 1 trilhão entre 2017 e 2021, e o Gartner relata que os gastos mundiais com segurança da informação e tecnologia de gerenciamento de risco chegarão a US $ 150,4 bilhões somente em 2021. Mas a proliferação contínua (e o sucesso) de ataques de ransomware fazem com que se questione se esse dinheiro é suficiente ou se está sendo implantado de maneira produtiva.

Os ataques cibernéticos estão em constante evolução, e o uso de ransomware para extorquir empresas é particularmente popular hoje. As vítimas de ataques recentes incluem o Colonial Pipeline, o frigorífico JBS, o distribuidor de produtos químicos Brenntag e o fabricante de computadores Acer. Nenhuma indústria ou organização, pública ou privada, parece imune. E muitos acabam pagando milhões de dólares em resgate para ter seus sistemas de computador restaurados.

Com toda a atenção da mídia a esses ataques, levanta-se a questão de por que as empresas não estão fazendo mais para reforçar suas informações. Apesar dos grandes nomes que chegam às manchetes, muitos dos ataques foram direcionados contra entidades menores - delegacias de polícia locais, lojas familiares e agências governamentais - que não têm recursos ou experiência para combatê-los, diz Dave Senci, vice-presidente de desenvolvimento de produtos com a empresa Mastercard NuData Security.

O primeiro passo para se proteger contra ransomware é fazer as perguntas certas, diz Senci. “Que valor tenho por trás das plataformas e contas que estou protegendo? Estou mantendo informações pessoais 401K? Informações da conta bancária de alguém? O que estou tentando proteger? ”

Depois disso, é feito um exame detalhado de onde estão as maiores vulnerabilidades. As respostas a todas essas perguntas ajudarão a determinar a quantidade de esforço que uma organização deve despender em segurança cibernética e para onde deve direcionar seus recursos limitados, diz Senci.

A educação do funcionário é essencial. Muitos ataques cibernéticos são bem-sucedidos ao atingir os dispositivos pessoais dos funcionários que os trazem para o trabalho e os conectam ao sistema. Normalmente, são menos protegidos contra hackers do que redes corporativas. Vulnerabilidades também ocorrem com as comunicações diárias, como o recebimento de faturas que um funcionário pode não se dar ao trabalho de validar. “Você tem que evitar o ransomware na porta da frente”, diz Senci.

A triste realidade para a maioria das empresas é que há muito dinheiro e tempo que elas podem gastar em segurança cibernética, apesar do impacto potencialmente devastador de um ataque. Portanto, os recursos devem ser direcionados para onde terão o maior impacto - áreas onde as chances de um ataque são maiores. Diz Senci:“Os fraudadores buscam o maior valor e a menor quantidade de trabalho.”

Diretores de informação e I.T. os profissionais estão sob uma pressão sem precedentes para proteger os sistemas corporativos. As equipes cibernéticas precisam interagir com os usuários da rede dentro e fora da organização. No caso deste último, isso inclui praticamente qualquer indivíduo ou empresa que forneça bens ou serviços. Senci recomenda trabalhar com um terceiro especialista que esteja familiarizado com as tendências atuais em segurança cibernética e possa detectar anomalias no comportamento ou nos padrões de fluxo de trabalho. Essas entidades também devem se manter atualizadas com a natureza em constante mudança dos ataques cibernéticos. A violação de escolha de ontem pode ter sido negação de serviço distribuída; hoje é ransomware, e quem sabe que forma terá amanhã? Senci aconselha:“Não trabalhe com alguém que está aproveitando apenas dados estáticos. Isso vai continuar mudando. ”

Próximo: Ransomware “como serviço”.