Ferramenta da CISA avalia defesa contra ransomware

Uma nova ferramenta anunciada pela Agência de Segurança de Infraestruturas e Cibersegurança (Cybersecurity and Infrastructure Security Agency – CISA) dos Estados Unidos promete ajudar a avaliar a capacidade e a preparação das organizações para se defender e se recuperar de ataques ransomware.

A Ransomware Readiness Assessment (RRA) analisa dois elementos principais: ativos de TI e sistemas de controle industrial (ICS, acrônimo em inglês). Segundo a CISA, a ferramenta orienta os responsáveis pelo ambientes de TI ou industriais ao longo de um processo de passo a passo que avalia as práticas de cibersegurança em suas redes.

A CISA ressalta que adaptou a RRA de forma a tornar a ferramenta útil a todos os tipos de organização, independentemente da maturidade de cibersegurança em que se encontram, podendo ser usada tanto por pequenas empresas sem equipe de segurança dedicada quanto por grandes companhias com departamentos de cibersegurança mais bem organizados.

Um painel com gráficos e tabelas apresenta os resultados da avaliação de resiliência contra ataques ransomware de forma resumida e detalhada.

A nova ferrramenta estará disponível como um módulo separado da Ferramenta de Avaliação de Segurança Cibernética (Cyber Security Evaluation Tool – CSET) que vem ganhando funcionalidades incrementais para ajudar fazer uma avaliação abrangente da postura de cibersegurança com base em padrões e recomendações reconhecidas pelo governo e pela indústria nos Estados Unidos.

A CISA lançou o módulo Ransomware Readiness Assessment (RRA) em resposta à série de ataques cibernéticos que o setor privado e agências governamentais dos Estados Unidos vêm sofrendo recentemente. Em maio, o presidente Joe Biden assinou uma ordem executiva estabelecendo ações para reforçar as defesas do país contra campanhas cibernéticas cada vez mais sofisticadas, que devem ser implemetadas por várias agências da área de segurança, entre elas a CISA.

Ataques de ransomware renderam aos hackers US $ 45,5 milhões só no primeiro semestre de 2021, de acordo com uma estimativa da Ransomwhere, um rastreador de pagamentos via crowdsourcing. Quantia que pode aumentar dramaticamente se o grupo REvil chegar a receber os US $ 70 milhões exigidos de cerca de 200 empresas americanas atingidas por um ataque massivo de ransomware no início deste mês.

O Ramsomwhere é um rastreador de pagamento de ransomware aberto e crowdsourced lançado na semana passada por Jack Cable, um pesquisador de segurança que ajudou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA a proteger os sistemas eleitorais antes das eleições presidenciais de 2020.

A maioria das empresas (80%) que paga aos cibercriminosos para recuperar o acesso aos seus sistemas criptografados acaba enfrentando outro ataque, e quase metade das que pagam o resgate afirmam que os dados que recebidos de volta quase sempre foram corrompidos. Em vez de pagar, as empresas precisam enfrentar esse problema crescente encontrando maneiras de interromper os ataques de ransomware antes que o dano seja feito. 

À medida que as violações cibernéticas e os ataques aumentam, os principais gerentes de corporações em todos os setores estão investigando as fontes de suas vulnerabilidades, incluindo o monitoramento de terceiros e dos participantes das cadeias de suprimentos que tornam seus negócios possíveis. Os diretores de informação e os diretores de segurança da informação devem agora proteger seus próprios ambientes de TI, ao mesmo tempo em que respondem pela segurança dos elementos de terceiros desses ambientes.