Principais recomendações para o combate ao ransonware

O recente ataque cibernético ao grande oleoduto e gasoduto dos Estados Unidos pode se tornar um dos ataques mais caros a uma economia. É também o mais recente lembrete da maior frequência e a gravidade dos ataques ransomware.

A maioria dos líderes seniores de cibersegurança vê o ransomware como uma ameaça crescente e perigosa que está colocando em risco até mesmo a segurança física. O custo é financeiro e humano. A menos que as práticas de segurança cibernética sejam incorporadas à cultura corporativa ou organizacional e ao ciclo de vida dos produtos digitais, provavelmente veremos ataques ainda mais frequentes.

As organizações criminosas estão usando ransomware para explorar vulnerabilidades durante a pandemia, por exemplo. O resgate médio pago por organizações vitimadas mais do que dobrou na era COVID-19, chegando a US $ 312.493 no ano passado, de acordo com o “2021 Unit 42 Ransomware Threat Report“. Esses números contam apenas parte da história econômica, já que o custo do tempo de inatividade e da recuperação do sistema geralmente eclipsa o pagamento do resgate. E o número de humanos é ainda mais terrível. O ransomware impede que hospitais, instituições educacionais e governos operem com eficácia ou, às vezes, os fecha totalmente por dias ou semanas.

Durante um ataque de ransomware, os administradores de TI geralmente lutam para recuperar dados e restaurar operações, enquanto os funcionários estão ociosos. Enquanto isso, os líderes seniores se envolvem em intensas deliberações internas, debatendo se devem pagar o resgate ou resistir por meio do processo de remediação. Então o melhor é investir em tecnologia que ajude a evitá-lo. Em especial, tecnologias que ajudem a monitorar a rede.

É possível encontrar soluções capazes de ajudar os clientes com mais rapidez, detectar erros antes que eles ocorram e ter a oportunidade de eliminar esses problemas antes mesmo que os usuários os descubram. Com todas as portas dos switches monitoradas, por exemplo, é possível saber onde geralmente há um alto consumo de largura de banda e onde não há. E, com isso, detectar problemas.

Mais de 65 empresas de software, fornecedores de segurança cibernética, agências governamentais dos Estados Unidos e da Europa, instituições sem fins lucrativos e instituições acadêmicas uniram forças para enfrentar esta ameaça insidiosa. Sob o apelido de Ransomware Task Force (RTF), esse grupo de líderes do setor desenvolveu um conjunto claro e estruturado de recomendações que, se tivessem recursos e fossem implementadas, poderiam reduzir rapidamente o impacto do ransomware na sociedade.

As recomendações da Força-Tarefa, publicadas em um relatório recente intitulado “Combating Ransomware: A Comprehensive Framework for Action”, delineiam ações que governos, empresas e organizações sem fins lucrativos podem tomar para deter criminosos de ransomware e interromper seu modelo de negócios. Embora o relatório direcione muitas de suas recomendações ao governo dos EUA devido às fortes conexões dos membros da força-tarefa lá, o relatório também apela a outros governos nacionais e indústrias para trabalharem juntos como parte de um esforço colaborativo global para conter a maré desses ataques.

O objetivo principal dessas ações é deter os criminosos de ransomware; ajudar as organizações a se preparar e se defender contra ataques; minar as práticas que tornam o ransomware tão lucrativo; e responder a ataques de ransomware de forma mais eficaz.

O RTF identificou cinco ações críticas e urgentes que formam a espinha dorsal de sua estrutura abrangente:

1. As agências internacionais diplomáticas e de aplicação da lei devem declarar o ransomware uma prioridade e executar uma estratégia abrangente e com recursos, que inclua medidas para evitar que os Estados-nação forneçam refúgio seguro às organizações de ransomware.

2. Governos devem promover campanhas operacionais agressivas, sustentada e impulsionada pela inteligência de “todo o governo”, trabalhando mais estreitamente com a indústria privada para combater o ransomware.

3. Os governos precisam criar fundos de recuperação e resposta cibernética; exigir que as empresas e outras organizações relatem o pagamento do resgate; e exigir que as organizações considerem alternativas antes de fazer pagamentos.

4. A comunidade internacional deve coordenar esforços para desenvolver uma única Estrutura de Ransomware amplamente adotada que ajudará as organizações a se preparar e responder a ataques de ransomware.

5. Os governos devem regulamentar o setor de criptomoedas mais de perto e garantir que as bolsas, quiosques e balcões de venda cumpram os regulamentos existentes, incluindo conhecer seu cliente, combate à lavagem de dinheiro e combate ao financiamento de leis de terrorismo.

Se aplicadas em conjunto, essas etapas resultariam em benefícios imediatos e de longo prazo e mostrariam aos cibercriminosos que o ransomware não é mais uma estratégia fácil e segura para ganho financeiro.