Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cibersegurança > Principais recomendações para o combate ao ransonware
Maio 14, 2021
O recente ataque cibernético ao grande oleoduto e gasoduto dos Estados Unidos pode se tornar um dos ataques mais caros a uma economia. É também o mais recente lembrete da maior frequência e a gravidade dos ataques ransomware.
A maioria dos líderes seniores de cibersegurança vê o ransomware como uma ameaça crescente e perigosa que está colocando em risco até mesmo a segurança física. O custo é financeiro e humano. A menos que as práticas de segurança cibernética sejam incorporadas à cultura corporativa ou organizacional e ao ciclo de vida dos produtos digitais, provavelmente veremos ataques ainda mais frequentes.
As organizações criminosas estão usando ransomware para explorar vulnerabilidades durante a pandemia, por exemplo. O resgate médio pago por organizações vitimadas mais do que dobrou na era COVID-19, chegando a US $ 312.493 no ano passado, de acordo com o “2021 Unit 42 Ransomware Threat Report“. Esses números contam apenas parte da história econômica, já que o custo do tempo de inatividade e da recuperação do sistema geralmente eclipsa o pagamento do resgate. E o número de humanos é ainda mais terrível. O ransomware impede que hospitais, instituições educacionais e governos operem com eficácia ou, às vezes, os fecha totalmente por dias ou semanas.
Durante um ataque de ransomware, os administradores de TI geralmente lutam para recuperar dados e restaurar operações, enquanto os funcionários estão ociosos. Enquanto isso, os líderes seniores se envolvem em intensas deliberações internas, debatendo se devem pagar o resgate ou resistir por meio do processo de remediação. Então o melhor é investir em tecnologia que ajude a evitá-lo. Em especial, tecnologias que ajudem a monitorar a rede.
É possível encontrar soluções capazes de ajudar os clientes com mais rapidez, detectar erros antes que eles ocorram e ter a oportunidade de eliminar esses problemas antes mesmo que os usuários os descubram. Com todas as portas dos switches monitoradas, por exemplo, é possível saber onde geralmente há um alto consumo de largura de banda e onde não há. E, com isso, detectar problemas.
Mais de 65 empresas de software, fornecedores de segurança cibernética, agências governamentais dos Estados Unidos e da Europa, instituições sem fins lucrativos e instituições acadêmicas uniram forças para enfrentar esta ameaça insidiosa. Sob o apelido de Ransomware Task Force (RTF), esse grupo de líderes do setor desenvolveu um conjunto claro e estruturado de recomendações que, se tivessem recursos e fossem implementadas, poderiam reduzir rapidamente o impacto do ransomware na sociedade.
As recomendações da Força-Tarefa, publicadas em um relatório recente intitulado “Combating Ransomware: A Comprehensive Framework for Action”, delineiam ações que governos, empresas e organizações sem fins lucrativos podem tomar para deter criminosos de ransomware e interromper seu modelo de negócios. Embora o relatório direcione muitas de suas recomendações ao governo dos EUA devido às fortes conexões dos membros da força-tarefa lá, o relatório também apela a outros governos nacionais e indústrias para trabalharem juntos como parte de um esforço colaborativo global para conter a maré desses ataques.
O objetivo principal dessas ações é deter os criminosos de ransomware; ajudar as organizações a se preparar e se defender contra ataques; minar as práticas que tornam o ransomware tão lucrativo; e responder a ataques de ransomware de forma mais eficaz.
O RTF identificou cinco ações críticas e urgentes que formam a espinha dorsal de sua estrutura abrangente:
1. As agências internacionais diplomáticas e de aplicação da lei devem declarar o ransomware uma prioridade e executar uma estratégia abrangente e com recursos, que inclua medidas para evitar que os Estados-nação forneçam refúgio seguro às organizações de ransomware.
2. Governos devem promover campanhas operacionais agressivas, sustentada e impulsionada pela inteligência de “todo o governo”, trabalhando mais estreitamente com a indústria privada para combater o ransomware.
3. Os governos precisam criar fundos de recuperação e resposta cibernética; exigir que as empresas e outras organizações relatem o pagamento do resgate; e exigir que as organizações considerem alternativas antes de fazer pagamentos.
4. A comunidade internacional deve coordenar esforços para desenvolver uma única Estrutura de Ransomware amplamente adotada que ajudará as organizações a se preparar e responder a ataques de ransomware.
5. Os governos devem regulamentar o setor de criptomoedas mais de perto e garantir que as bolsas, quiosques e balcões de venda cumpram os regulamentos existentes, incluindo conhecer seu cliente, combate à lavagem de dinheiro e combate ao financiamento de leis de terrorismo.
Se aplicadas em conjunto, essas etapas resultariam em benefícios imediatos e de longo prazo e mostrariam aos cibercriminosos que o ransomware não é mais uma estratégia fácil e segura para ganho financeiro.
Novembro 25, 2022
Novembro 14, 2022
Novembro 03, 2022
Outubro 18, 2022
Outubro 13, 2022
Outubro 05, 2022
Setembro 19, 2022
Previous
Grupo russo por trás do hack da SolarWinds dá as caras novamente
Next
Cuidado com a nova tática de extorsão de ataques ransomware