Ransomware deve ser tratado como risco de negócio
Por isso, é importante criar um plano de resposta específico para ransomwares, antes que um ataque ocorra
Cleber Marques *
13/07/2016 às 8h47

Com a ascensão do ransomware, negócios de todas
as indústrias já tiveram de negociar com cibercriminosos a liberação de
ativos críticos. O golpe já movimentou mais de R$ 70 milhões no mundo
todo de acordo com o FBI. Segundo a agência americana, são realizados,
em média, 300 ataques por dia.
No Brasil, a ameaça chegou vitimando uma série de
farmácias em pequenas cidades, lojas de móveis e prefeituras. Segundo
dados divulgados pela Kaspersky em 2015, o Brasil concentra hoje cerca
de 92% dos casos de ransomware na América Latina.
Entre os casos mais recentes, podemos citar o
Hollywood Presbyterian Medical Center, um hospital de Los Angeles, nos
Estados Unidos, que pagou US$ 17 mil para descriptografar sistemas que
foram tomados por cibercriminosos. Durante o ataque, o hospital ficou
sem acesso a importantes registros de pacientes com problemas graves.
Com dados tão importantes para o funcionamento do negócio – e para a
vida dos pacientes –, seria catastrófico se a instituição não tivesse
mais acesso a esses sistemas.
Quando dados ou sistemas ficam inacessíveis, as
operações de negócio ficam estagnadas, custando dinheiro e gerando danos
à reputação da empresa. Por isso, é cada vez mais importante que as
empresas lidem com os crescentes riscos do ransomware como riscos de
negócios e não como algo estritamente ligado à TI.
Quando um incidente ocorre, o tempo para
responder é algo crítico. Quanto mais uma empresa demora para responder,
mais suas funções e sua reputação podem sofrer. Por isso, é importante
criar um plano de resposta específico para ransomwares – antes que um
ataque ocorra, claro. O planejamento deve incluir, por exemplo,
critérios para definir quando o resgate deve ser pago ou não para
desbloquear os dados. Afinal, a decisão de pagar ou não é uma decisão de
negócios e requer considerações de todos os setores da empresa, devendo
ser debatida e acordada coletivamente.
Esse é um dos motivos por que não há consenso
sobre o pagamento do resgate do ransomware: cada negócio é diferente. No
entanto, é importante tomar decisões antes que um incidente ocorra.
Ao considerar todos os fatores antes de um ataque
a empresa pode não apenas reduzir o tempo de resposta, mas também
mostrar aos clientes e ao público geral que tem uma estratégia bem
definida para lidar com ataques de ransomware. Veja algumas
considerações ao criar um plano de resposta:
Conheça seus dados
Muitas empresas mal conhecem os dados que têm e
nem onde estão armazenados. Esse conhecimento é essencial para
determinar se vale a pena pagar o resgate. Se uma empresa, por exemplo,
tem bons backups, pode reverter a situação rapidamente com uma nova
cópia sem a necessidade de pagar aos criminosos.
Avalie os dados
As empresas precisam criar um inventário de seus
dados e sistemas, identificando quais são essenciais e então decidindo
quanto podem gastar para liberá-los em caso de ataque. É importante
criar critérios específicos para permitir respostas rápidas no caso de
um pedido de resgate.
Considere os riscos
Pagar o resgate pode ser a maneira mais fácil
para liberar os dados comprometidos, mas não é sinônimo de segurança,
pois não há nenhuma garantia de que os cibercriminosos vão cumprir com
sua palavra. Apesar de a maioria liberar os dados após o pagamento, há
ainda a possibilidade de o resgate encorajar os criminosos e permitir
que eles sofistiquem seus ataques.
Com um plano de resposta claro, as empresas podem
determinar mais rapidamente o que fazer para retomar os processos de
negócio com os menores danos possíveis.
(*) Cleber Marques é diretor da KSecurity