Em 2022, cerca de 70% das corporações em todo o mundo foram vítimas de ataques ransomware. Este foi o valor mais alto relatado até o momento, de acordo com uma pesquisa realizada.
Os números registram aumentos significativos há alguns anos e não há previsão de que seja diferente em 2023.
O modelo XaaS – Everything as a Service (em português, “tudo como um serviço”), que potencializou o crescimento das empresas no mundo digital, chegou à Dark Web e transformou também a maneira como os crimes cibernéticos são executados. Agora, um malware desenvolvido por fraudadores é distribuído no modelo de assinatura, conhecido como Ransomware as a Service (RaaS).
O que torna o RaaS tão perigoso?
Antes, para ser bem-sucedidos, os hackers precisavam conhecer profundamente sobre procedimentos de codificação. O modelo RaaS facilitou as coisas. Com ele, esse pré-requisito técnico perdeu o sentido.
Porque, assim como todas as soluções SaaS, os usuários de Ransomware as a Service não precisam ser qualificados ou mesmo experientes para usar a ferramenta. Basicamente, qualquer um pode executar ataques cibernéticos altamente sofisticados.
Além de tudo isso, as soluções RaaS permitem altos ganhos para os afiliados, o que o torna atrativo, fomentando a procura por parte dos cibercriminosos.
A eficiência e qualidade do Raas resulta em ataques mais sofisticado, com consequências que vão muito além de um possível pagamento do resgate, ação não recomendável. A perda de informações corporativas estratégicas e o comprometimento da reputação da marca são alguns dos riscos críticos, às vezes irreversíveis, a que as empresas estão expostas. Com tudo isso, se torna complexo prever todos os impactos a serem gerados para a empresa que foi vítima de ataque ransomware.
Mas, afinal, é possível evitar o ransomware? Ou, pelo menos, minimizar as chances de um ataque?
Dado este cenário, é importante que as empresas, caso sejam vítimas de um ataque Ransomware, estejam preparadas para responder pronta e assertivamente, mantendo todos seus stakeholders devidamente informados e mantendo a continuidade de seu negócio em níveis mínimos previstos.
A seguir, relacionamos algumas recomendações que podem tornara resposta ao incidente mais eficaz:
Capacitação e treinamento das equipes
O fator humano costuma ser o primeiro vetor de entrada de ataques cibernéticos. Isso acontece porque os colaboradores, quando não capacitados, podem ser induzidos, por táticas maliciosas, a viabilizarem o acesso de cibercriminosos ao ambiente corporativo e, consequentemente, às informações corporativas e estratégicas, dentre elas, os dados pessoais de colaboradores, clientes e parceiros de negócio.
Neste caso, um programa contínuo de capacitação e treinamento assegura uma cultura de cibersegurança na empresa e um alto engajamento de todos sobre este tema.
Adicionalmente, recomenda-se que a publicação de Política Corporativa de Segurança da Informação e Normativos, com diretrizes para uso adequado e seguro dos recursos corporativos, bem como adoção de posturas e medidas que tornam os procedimentos internos mais seguros.
Implementação de um Plano de Resposta a Incidentes
O Plano de Resposta a Incidentes (PRI) permite à empresa atuar de forma estruturada para responder ao incidente, mitigando os impactos gerados.
Recomenda-se que o PRI preveja que a empresa crie um Comitê para Gestão da Crise instaurada pelo incidente, o qual deve ser formado por Executivos, que possuam alçadas para tomadas de decisão sob este cenário e oriente adequadamente as equipes envolvidas nasações de resposta ao incidente. Ações estas que garantam a continuidade do negócio nos níveis mínimos previstos no Plano de Continuidade de Negócios(PCN), a atuação eficaz dos times técnicos na detecção e erradicação da causaraiz e recuperação do ambiente infectado. Tudo suportado por procedimentos de comunicação em níveis de conteúdo e momentos adequados para garantir a devida transparência junto a todos os stakeholders da empresa.
As melhores práticas de mercado e frameworks internacionalmente reconhecidos recomendam que os procedimentos do PRI sejam testados periodicamente, ou ainda quando a empresa passar por uma mudança de alto impacto em sua estrutura organizacional
Tabletop Exercise
O Tabletop Exercise é um exercício simulado de resposta a um incidente pré-definido realizado de forma colaborativa entre os participantes, orientando as ações a serem executadas pelas equipes envolvidas, avaliando os controles ora implementados e inserindo fatores críticos do mundo real que avaliam o nível de prontidão para responder ao incidente.
A solução pode ser uma grande oportunidade para se testar a eficácia dos procedimentos e controles, bem como o nível de capacitação dos participantes em executar as atividades sob sua responsabilidade. Desta forma, seu objetivo é preparar e treinar o time para lidar com possíveis incidentes que possam acontecer.
Por fim, o Tabletop Exercise provê um relatório de lições aprendidas, as quais servirão de insumos para implementação de um ciclo de melhoria contínua nos processos e controles, bem como no aumento da capacitação dos participantes.
Saiba como ter essa solução no seu negócio hoje. Converse com um dos nossos consultores agora.
