Resiliência empresarial à prova de ransomware

Análise

Resiliência empresarial à prova de ransomware

Entenda o impacto de ataques cibernéticos para organizações, governos e a sociedade como um todo, e saiba como evitar esse risco

*Por André Gargaro

Os ataques de ransomware, tipo de malware utilizado para sequestrar dados importantes que impactam severamente a operação de uma organização, estão cada vez mais frequentes e com técnicas de evasão mais sofisticadas.

Em maio de 2021, um ataque foi reportado pela Colonial Pipeline, que opera o maior duto de transferência de combustível da costa leste dos Estados Unidos. A Pipeline pagou aproximadamente US$ 5 milhões em bitcoin por uma chave de criptografia para solucionar o problema.

Muitas vezes, as empresas afetadas acabam optando por pagar resgates como esse, já que o custo pode ser inferior ao de reconstruir toda infraestrutura de TI com base nos backups recentes – mas, ainda assim, a Colonial Pipeline teve sua operação afetada, deixando postos de gasolina dos EUA sem combustível por duas semanas. Após o ocorrido, o governo americano publicou uma ordem executiva de segurança cibernética com diretrizes para responder a esses ataques, exigindo transparência das empresas que foram atacadas e aumentando o envolvimento do governo nas consequências de qualquer exploração.

Ataques assim não são direcionados apenas para empresas privadas. Já foram registradas investidas contra serviços públicos e vários setores da indústria. Na Irlanda, um ransomware derrubou todos os sistemas de TI do serviço de saúde do país em maio de 2021, deixando a maioria dos hospitais sem computadores por mais de uma semana. Entre outros impactos negativos, os médicos ficaram com acesso limitado ou nenhum sobre os prontuários e registros dos pacientes.

Desde o início de 2021, os ataques de ransomware aumentaram 92% no Brasil, de acordo com Check Point Research

Ataques ocorrem quando há acesso a informações valiosas

Organizações que não mitigam essa parte do modus operandi dos adversários cibernéticos ficam expostas a consequências caras e muitas vezes catastróficas. Estabelecer práticas fortes de segurança cibernética é prioridade, independente do setor, para reduzir a ameaça de ataques ransomware, o que inclui treinamento dos profissionais em diretrizes cibernéticas atualizadas.

Para dificultar a identificação de pontos de falha entre redes interconectadas, ambientes de desenvolvimento e serviços em nuvem, as organizações devem considerar também o framework Zero Trust, pelo qual o usuário precisa usar uma rede específica para determinadas tarefas e se autenticar antes de ter acesso a aplicativos, dados ou serviços, possibilitando o monitoramento contínuo de anomalias.

O planejamento de segurança também deve refletir os princípios de Zero Trust no ciclo de vida da empresa e dos softwares, para evitar aberturas em qualquer ponto na rede ou acesso.

Um novo precedente com ransomware

Empresas globais esperam enfrentar um ataque a cada 11 segundos, com regastes estimados em US$ 20 bilhões, de acordo com Cybersecurity Ventures.

Toda organização está exposta a ataques de ransomware e precisa se preparar para enfrentar essa ameaça. É preciso monitorar constantemente os processos que envolvam dados sensíveis. Nesse sentido, investir em controles de acesso e gerenciamento de encriptação de dados pode ser a chave para se proteger, não apenas de ransomware, mas também de ameaças internas, malwares e outros incidentes. É imprescindível também que o CEO e o conselho estejam providos de todo conhecimento necessário para lidar com a perspectiva de um ataque ransomware à organização, fazendo o possível para assegurar que isso nunca aconteça.

Como fortalecer a segurança cibernética

Planeje-se proativamente para crises: Prepare-se para cenários de tecnologias disruptivas (incluindo incidentes de cyber) com ênfase na governança de segurança, gestão estratégica de riscos e políticas para monitorar e mensurar riscos de forma eficaz.

Faça um mapeamento de seus sistemas e ativos críticos: Identifique ativos críticos para as suas operações que possam ser alvo para ataques. Mapeie a superfície de ataque e mantenha um inventário frequente que busque por vulnerabilidades dos ativos.

Evite que os danos em TI sejam amplificados e comprometam a TO: Segmente seus sistemas críticos e rede de TO, implemente monitoramento avançado de atividades suspeitas, e use jump box para controle de acesso no futuro de uma zona segura.

Acelere a adoção do método Zero Trust: Presuma a violação e remova a confiança implícita nos usuários, redes e dispositivos. Proteja credenciais administrativas com camadas de controle de acesso e priorize a segmentação de rede, bem como o controle de identificação e análises.

Aprimore a resiliência do seu negócio: Atribua importância aos esforços de resposta, identificação e análise como prevenção e detecção, incluindo o plano de resiliência do negócio e exercícios de simulação.

Esteja pronto para o contra-ataque: Princípios de segurança moderna assim como proatividade de busca de ameaças, análises cibernéticas por machine learning e sistemas de auto recuperação podem ajudar você a ter uma abordagem de contra-ataque eficiente.

Analise o assessment de preparação para ransomware: Avalie o seu programa de segurança cibernética de preparação, resposta e recuperação em relação a ataques de ransomware para identificar gaps na estratégia e capacidade.

Como a Deloitte pode ajudar

No mundo digital, sua reputação começa e termina com cyber. Não se trata, portanto, apenas de risco, tecnologia e compliance; a jornada cibernética requer uma visão ampla de negócios, que impulsione a capacidade de liderar transformações profundas nas organizações.

Como líder global em estratégia e inteligência cibernética, Deloitte Cyber oferece a visão abrangente de negócios, tecnologias e pessoas que vai conectar mais rapidamente sua empresa ao futuro cibernético que já começou. Não importa qual seja o desafio do momento ou a visão de longo prazo, nós temos, no Brasil, tudo o que sua empresa precisa para endereçar seus desafios cibernéticos: especialistas de primeira linha, as tecnologias mais avançadas, metodologias exclusivas, parceiros em diversas frentes e uma rede internacional única nessa prática — tudo o que é necessário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, fundamentais para que o negócio possa evoluir de forma consistente.

Além disso, com o compromisso para inovar tecnologicamente e ampla expertise industrial, a Deloitte oferece insights e experiência para desafiar qualquer cenário para ajudar sua organização a desenvolver uma cultura de segurança e confiança, para que todo o negócio possa evoluir de forma consistente.

Você achou útil?