
Nos últimos anos, os ataques de ransomware tornaram-se cada vez mais frequentes, assim como as tendências de dupla extorsão, em que os dados confidenciais são primeiro vazados e depois usados como alavanca para obrigar as vítimas (organizações) a pagar exigências cada vez maiores para o resgate.
Ataques de ransomware dão prejuízo, tanto financeiramente quanto para a reputação da marca, em alguns casos pode até representar uma ameaça existencial para as empresas. Por isso que o ransomware não é mais considerado só um problema de segurança de TI, é um risco para qualquer organização hoje em dia.
Ataques de Ransomware
Para fornecer um melhor contexto, antes de debatermos sobre o pagamento de demandas de ransomware, é necessário entender o que são os ataques desse tipo de malware. Ransomware é um software malicioso que criptografa os sistemas e dados da vítima, tornando-os inacessíveis. Tendo controle desses arquivos, os cibercriminosos exigem um resgate em troca da chave de descriptografia que irá desbloquear os arquivos da vítima.
Ataques de ransomware podem ser devastadores para empresas. A perda de dados importantes pode levar a perdas financeiras significativas, danos à reputação e perda da confiança do cliente. É por isso que é essencial que as organizações entendam o risco específico que o ransomware representa para sua operação e considerem se pagar, ou não pagar, um resgate é do melhor interesse de todos os stakeholders antes que um ataque de ransomware afete sua organização.
Pagar ou não pagar?
Nos últimos anos, o debate sobre pagar ou não os pedidos de resgate tornaram-se uma questão polêmica entre os especialistas. A resposta simples parece ser que as organizações nunca deveriam pagar um pedido de resgate, o que diminuiria significativamente os incentivos financeiros para estes ataques. Na maioria das circunstâncias, essa seria a abordagem lógica, mas pode não ser a abordagem correta para todas as organizações.
Por exemplo, pode estar dentro dos parâmetros de risco um retalhista recusar um pedido de resgate, mesmo que o tempo de inatividade esteja a custar receitas à organização, enquanto os esforços de recuperação estão em curso. Mas e um hospital que necessita urgentemente de acesso a sistemas onde qualquer atraso pode representar um risco para uma vida humana? Nestes casos, a decisão de pagar um pedido de resgate é mais complicada.
É por isso que os especialistas estão divididos entre se as organizações devem pagar as demandas de ransomware. Aqueles que defendem o pagamento do resgate acreditam que é a maneira mais rápida e fácil de recuperar o acesso a dados valiosos e a melhor maneira de reduzir o impacto geral de um ataque. Eles argumentam que o custo do pagamento do resgate é muitas vezes inferior ao custo da restauração de dados de backups ou as potenciais perdas financeiras incorridas devido ao atraso na recuperação.
Por outro lado, aqueles que se opõem ao pagamento do resgate argumentam que ao pagar, acaba apenas encorajando os cibercriminosos a continuarem os seus ataques, reforçando os incentivos financeiros que impulsionam os ataques de ransomware.
Eles apontam exemplos em que o pagamento do resgate não garantiu que os dados da vítima fossem restaurados, ou casos em que os arquivos foram corrompidos durante a descriptografia. Também apontam que a maioria das vítimas que pagaram um pedido de resgate foram atacadas novamente, muitas vezes pelo mesmo agente da ameaça que exige um pagamento de resgate mais elevado, sabendo que a vítima provavelmente pagará.
Por que pagar pode não ser a resposta?
Embora pagar o resgate possa parecer uma solução rápida, pode não ser a melhor solução para empresas e indivíduos. Pagar o resgate apenas apoia as atividades criminosas dos cibercriminosos, levando a um aumento nos ataques de ransomware.
Além disso, pagar o resgate não garante que os dados da vítima serão restaurados. Houve casos em que as vítimas pagaram o resgate, mas os cibercriminosos não forneceram a chave de desencriptação ou forneceram uma chave defeituosa, deixando a vítima sem o seu dinheiro e sem seus dados.
Além disso, mesmo que os dados da vítima sejam restaurados, o pagamento do resgate pode resultar em novos ataques. Os cibercriminosos podem ver a vítima como um alvo fácil e continuar a atacá-la em ataques futuros.
Por fim, pagar o resgate não resolve a causa raiz do problema, que é a vulnerabilidade dos sistemas da vítima a ataques de ransomware. Em vez de pagar o resgate, as vítimas devem se concentrar em implementar medidas preventivas para proteger seus dados de ataques futuros.
Como prevenir esses ataques?
Para se prevenir contra ataques de ransomware, as empresas devem implementar as seguintes medidas preventivas para garantir a resiliência organizacional frente a um ataque de ransomware e reduzir a probabilidade de serem confrontadas com a escolha de pagar ou não um pedido de resgate:
Proteção de endpoint: Implante uma solução anti-ransomware juntamente com as plataformas de proteção de endpoint (EDR/XDR) existentes para preencher as lacunas na cobertura específica de ransomware
Zero Trust: Implemente um controle de acesso com segmentação de rede e políticas de menor privilégio
Treinamento do time interno: Implemente um programa de conscientização dos funcionários para educar contra comportamentos de risco, técnicas de phishing etc.
Backups de dados: Garanta que os dados críticos sejam copiados externamente e protegidos contra corrupção no caso de um ataque de ransomware
Gerenciamento de patches: mantenha todos os softwares e sistemas operacionais corrigidos e atualizados
Exercícios de procedimento: planeje e prepare-se para falhas executando exercícios práticos regulares e garantindo que todas as partes interessadas estejam sempre prontas e disponíveis para responder a um ataque
Exercícios de resiliência: teste regularmente soluções contra ataques simulados de ransomware para garantir detecção, prevenção, resposta e recuperação completa eficazes dos sistemas visados
Conclusão
Cada organização deve levar em consideração sua situação específica ao tomar a decisão.
Enquanto alguns defendem o pagamento do resgate, outros argumentam que isso apenas incentiva os cibercriminosos a continuarem os seus ataques. Pagar o resgate também pode não garantir a restauração dos dados da vítima e pode levar a novos ataques.
Em vez disso, as vítimas devem concentrar-se na implementação de medidas preventivas e de resiliência organizacional para proteger os seus dados de ataques futuros, garantindo que a organização está pronta para responder de forma eficaz a um ataque de ransomware. Ao tomar estas medidas, as organizações podem reduzir o impacto potencial de um ataque de ransomware.