O velho conhecido ransomware e os caminhos para a solução

O ano é 2021 e o ransomware se tornou um negócio em plena expansão. Apesar de ser uma prática já conhecida, as formas de defesa têm se mostrado ineficazes até agora e, por isso, a discussão sobre como evitá-lo ainda é latente. À medida que crescem os ataques e o poder das organizações criminosas digitais, com maior sofisticação das táticas e alvos, é preciso resgatar os conceitos básicos de cibersegurança para combater essas ameaças.

• Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
• Gangue de ransomware usa falha na impressão do Windows para infectar vítimas
• Gangue LockBit intensifica sequestros digitais com ferramentas remodeladas

Alguns exemplos são a telemetria e a rastreabilidade. Conhecer exatamente onde surgiu a anomalia, saber o que está acontecendo com seu tráfego de rede e ter a capacidade de dar um ‘replay’ no arquivo para conhecer a fundo como era o original concede muito mais controle e visibilidade para toda a companhia. Isso permite que qualquer ameaça possa ser detectada e imediatamente isolada do restante da rede, em uma prática conhecida como microssegmentação - mais um conceito básico das antigas - garantindo total segurança dos dados.

Dar esse ‘passo atrás’ em direção aos conceitos iniciais é, portanto, essencial para uma orquestração de todas as camadas de data security, bem como uma proteção eficiente para novas ameaças. Uma forma pela qual a indústria vem tentando evitar novos ataques é com o compartilhamento de informações entre as equipes que respondem aos incidentes e entidades que podem estar na mira dos criminosos.

No final de 2020, o Institute for Security and Technology (IST - Instituto de Tecnologia e Segurança) anunciou a criação da Ransomware Task Force (RTF) uma “força tarefa” para combate ao ransomware, em parceria com várias outras empresas do setor de tecnologia, entendendo que essa é uma ameaça grande demais para ser enfrentada por uma entidade sozinha.

Essa gestão da informação é muito importante para fortalecer o setor de segurança cibernética e munir as empresas de mais conhecimento sobre as ações maliciosas, contribuindo para pavimentar o caminho de novas soluções para o “velho conhecido” ransomware. Mas a pergunta que fica é: que soluções são essas e como aplicá-las?

E a resposta é: serviços gerenciados elaborados que utilizam a nuvem. Bato na tecla do modelo Zero Trust, ou "Confiança Zero", que parte do princípio de que as ameaças acontecerão mais cedo ou mais tarde e, portanto, é preciso estar preparado, firmando parcerias sólidas e usando serviços inteligentes. Destaco aqui os serviços de suporte emergencial e resposta a incidentes (a quem devo recorrer ao primeiro sinal de ameaça?), a adoção de ferramentas de visibilidade (como eu visualizo onde está o problema de forma rápida e objetiva?) e aplicação de backup em nuvem (como compactar e encriptar os dados da minha empresa de forma segura e evitar futuros ataques?).

Ou seja, são ferramentas mais elaboradas e que podem ser gerenciadas por um parceiro tecnológico terceiro, garantindo mais assertividade e agilidade no momento crítico de um ataque. É melhor investir em uma segurança mais robusta com parceiros sólidos do que arriscar ter uma segurança fraca e pagar o preço por isso, literal e figurativamente.

Com base nisso, é importante ter um seguro de riscos cibernéticos. Além de oferecer proteção às empresas no que se refere à responsabilidade pelo vazamento de dados, bem como eventuais prejuízos financeiros ocasionados por ataques cibernéticos, é um aliado essencial no momento das tomadas de decisões. Isso porque ele auxilia a direcionar melhor os investimentos, seja em custos de restauração dos dados e contratação de especialistas do ramo, até reparos em dados físicos como estoque de arquivos. A prática tem crescido com a entrada em vigor da LGPD e aumento dos ciberataques, mas ainda está longe do ideal para um país como o Brasil, um dos mais visados entre os incidentes de ransomware.

Mesmo com o cenário de ataques constantes, muitas empresas ainda pecam em não garantir um sistema de segurança com pleno controle e agilidade, ocasionando em incidentes e prejuízo. Será que os valores economizados valem os riscos de estar exposto a um ataque tão destrutivo quanto o de um ransomware? É fundamental que a defesa comece com medidas preventivas e boas práticas, de volta aos conceitos iniciais de segurança cibernética, mas aliada às soluções de suporte, visibilidade e backup. E o seu parceiro tecnológico, juntamente com a adoção de um cyber seguro, certamente são o pavimento importante para essa trilha do sucesso.