Por que não se deve pagar um resgate de ransomware?

O governo australiano anunciou nesta semana que pode introduzir leis que tornam ilegais os pagamentos de resgate após casos de ransomware. A iniciativa do país vem após uma série de ataques de sequestro digital contra empresas de telecomunicações, seguros e outros ramos considerados importantes. A medida colocaria a nação como mais uma na crescente lista dos que desejam impedir o acerto entre organizações e criminosos após um ataque desse tipo.

• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
• Pandemia impulsionou ataques ransomware e respostas das empresas

A ideia geral é que, ao acertar o resgate, empresas financiam o cibercrime, mesmo sem garantia nenhuma de que seus dados serão devolvidos ou mantidos em sigilo. Na contramão, a indústria criminosa em amplo crescimento, com milhões de dólares anuais em faturamento e quadrilhas cada vez mais especializadas, que investem em novas maneiras de causar danos e maximizar os lucros.

Trata-se de uma questão estratégica, segundo a ministra de Assuntos Domésticos da Austrália, Clare O’Neil. Segundo ela, a iniciativa faz parte da criação de leis mais rígidas contra ataques cibernéticos, em cooperação entre autoridades policiais e legislativas do país. O objetivo é minimizar o impacto sobre a nação e aumentar as penas contra os responsáveis, ainda que não exista prazo para que normas já oficializadas e analisadas sejam colocadas em prática.

Dados da Check Point Research, braço de pesquisas da empresa de segurança digital, apontam um aumento de 28% nos ataques cibernéticos no terceiro trimestre de 2022, na comparação com o mesmo período do ano passado. Apenas no Brasil, o crescimento foi de 37%, com mais de 1.400 golpes registrados semanalmente contra as organizações daqui.

“As considerações do governo da Austrália poderiam evoluir as estratégias cibernéticas das empresas no combate às ameaças cibernéticas”, afirma Fernando de Falchi, gerente de engenharia de segurança e evangelista da Check Point Software brasil. Na visão dele, há um aperfeiçoamento constante das técnicas pelos bandidos, enquanto uma mera recuperação de dados jamais deve ser vista como uma resolução de incidente.

Escapando do sequestro digital

Para o executivo, ao serem atingidas por um ataque de ransomware, as empresas devem voltar ao início e descobrir por que tudo aconteceu. “Se foram fatores humanos ou tecnologias que falharam, será necessário passar por todos os processos novamente e repensar a estratégia para garantir que algo semelhante não ocorra novamente”, aponta.

Além disso, De Falchi reforça a ideia de que um pagamento nem mesmo é garantia de recuperação de dados. O especialista cita casos em que bugs no ransomware de uma quadrilha impediram a recuperação das informações mesmo após o pagamento. O foco na mitigação e prevenção ajudam no retorno rápido às atividades sem que seja preciso repassar valores aos bandidos.

Ele indica medidas de segurança comuns como um dos principais caminhos para se livrar das ameaças. Executar backups constantes de acordo com a sensibilidade dos dados, inclusive nos dispositivos de funcionários, é essencial, assim como sempre aplicar atualizações e patches de correção em sistemas operacionais e softwares utilizados. Dessa forma, aberturas conhecidas e usadas pelos criminosos são fechadas, com a rapidez fazendo diferença entre ser atacado ou não.

Proteções contra ransomware ajudam a detectar atividades específicas relacionadas a esse tipo de crime, inclusive de forma automática, enquanto campanhas educativas junto a funcionários ajudam a indicar as melhores práticas de proteção e evita que eles caiam em golpes. De Falchi lembra que os golpes de sequestro digital não começam como tal e dependem de um vetor de entrada para a implantação do malware.

O especialista também indica medidas de segmentação de redes como opção para minizar o estrago no caso de um golpe bem-sucedido. “Garantir que os usuários tenham acesso apenas às informações e recursos que precisam para realizar seu trabalho minimiza o risco de o ransomware se espalhar incontrolavelmente pela rede. Lidar com as consequências em um sistema pode ser difícil, mas reparar o dano em toda a rede é muito mais desafiador”, completa.

Com informações da Reuters.