O ‘ransomware’ é a ameaça mais significativa à segurança cibernética que as organizações enfrentam, desde fornecedores de infraestrutura nacional crítica e grandes empresas a escolas e negócios locais. Isso poderia ser enfrentado de forma eficiente. No entanto, mesmo o ‘ransomware’ sendo a maior ameaça cibernética, as empresas estão despreparadas para enfrentar o problema.
Em um discurso na Conferência Chatham House Cyber 2021, Lindy Cameron, CEO do National Cyber Security Center (NCSC) do Reino Unido, alertou sobre várias ameaças à segurança cibernética que o mundo enfrenta hoje, incluindo ataques à cadeia de suprimentos, a ameaça de espionagem cibernética e agressão cibernética por hostis explorações e vulnerabilidades de estados-nação e cibersegurança sendo vendidos para quem quiser comprá-los.
Entretanto, o ransomware é “o perigo mais imediato para as empresas do Reino Unido e para a maioria das outras organizações”, disse Cameron, que alertou que muitas empresas estão se deixando vulneráveis porque “muitas não têm planos de resposta a incidentes ou testam suas defesas cibernéticas”.
Com base em exemplos de ataques de ransomware em todo o mundo, incluindo o ataque de ransomware Colonial Pipeline; ao Health Service Executive da Irlanda; e contra Hackney Council, Cameron é possível verificar o “impacto no mundo real “que estes ataques cibernéticos ocorreram no último ano, à medida que os cibercriminosos criptografavam redes e tentavam exigir pagamentos de resgate de milhões pela chave de descriptografia.
E uma das razões pelas quais o ransomware ainda tem tanto sucesso é porque algumas vítimas dos ataques pagarão o resgate, percebendo que é a melhor maneira de restaurar a rede o mais rápido possível – apesar dos avisos de não pagar.
Esperamos que o ransomware continue a ser uma rota atraente para os criminosos enquanto as organizações permanecerem vulneráveis e continuarem a pagar. Temos deixado claro que o pagamento de resgates encoraja esses grupos criminosos – e também não garante que seus dados sejam devolvidos intactos, ou de fato, retornou “, disse Cameron, que também detalhou quantos grupos de ransomware agora estão roubando dados e ameaçando vazá-los se o resgate não for pago. “A intenção deles é clara: aumentar a pressão para que as vítimas paguem, disse ela.
Ransomware é a maior ameaça cibernética e empresas estão despreparadas para enfrentar o problema
Nos últimos meses, o impacto do ransomware se tornou tão grande que os líderes mundiais o discutiram o assunto em cúpulas internacionais.
“Não devemos ver o ransomware como um risco com o qual temos que conviver e contra o qual nada podemos fazer. Vimos esta questão se tornar um tópico de conversa de nível de líder do G7 este ano. Os governos têm um papel e estamos desempenhando a nossa parte”, disse Cameron.
“Estamos redobrando nossos esforços para reprimir e deter esse crime pernicioso e crescente, permanecendo firmes com nossos homólogos globais e fazendo o nosso melhor para transformar isso em um crime que não compensa”, acrescentou ela.
Mas, embora os governos, as autoridades policiais e os organismos internacionais tenham um papel a desempenhar na luta contra os ataques de ransomware, as empresas e outras organizações também podem examinar suas próprias defesas e os planos que têm em vigor, caso sejam vítimas de um ataque de ransomware.
“Você sabe o que faria se isso acontecesse com você? Você tomou medidas para garantir que seus sistemas sejam o alvo mais difícil de se comprometer em seu mercado ou setor? E se você consideraria pagar um resgate, você está confortável por estar investindo o suficiente para impedir que essa conversa aconteça?”, questionou Cameron.
Principais ações a serem adotadas
Ações como aplicar patches e atualizações de segurança prontamente e usar autenticação multifatorial podem ajudar a proteger as redes de ataques cibernéticos – e o NCSC publicou muitos conselhos sobre como as empresas podem ajudar a proteger suas redes , enfatizando que a segurança cibernética deve ser uma questão de nível de conselho.
“Uma das principais coisas que aprendi em meu tempo como CEO do NCSC é que muitos – na verdade a grande maioria – desses incidentes cibernéticos de alto perfil podem ser evitados seguindo etapas acionáveis que melhoram drasticamente a resiliência cibernética de uma organização”, disse Cameron .
“A responsabilidade por entender os riscos da segurança cibernética não começa e termina com o departamento de TI. Os executivos-chefes e os conselhos também têm um papel crucial”, disse ela. “Nenhum executivo-chefe se safaria dizendo que não precisa entender o risco legal porque tem um consultor jurídico. O mesmo deve valer para o risco cibernético”.
Via ZDNet