Conforme demonstram os últimos relatórios da Check Point Research, a divisão de Inteligência de Ameaças da Check Point® Software Technologies Ltd., os ataques de ransomware aumentaram mais de 37%, e os resgates exigidos são superiores a cinco milhões de dólares.
Nos últimos meses, tem-se observado que os setores mais ameaçados por esse tipo de ciberataques são a educação, o governo/militar e a saúde.
No ano passado, a demanda média de resgate solicitada aos governos era de 2,07 milhões de dólares; o crescimento exponencial desse número e o nível de impacto que essas ameaças estão tendo nas infraestruturas críticas são evidentes.
As chaves para se preparar
Por isso, é cada vez mais fundamental que exista uma preparação proativa a nível empresarial em relação ao ransomware para limitar o impacto que possa ter.
Uma das melhores práticas para alcançar isso é a realização de simulações, nas quais os membros de uma equipe aprendem como agir em caso de ataque de acordo com sua função atribuída e são apresentadas como uma estratégia fundamental para estar preparado contra ransomware.
Para que todas as organizações saibam como realizar, a Check Point Software destaca cinco pontos-chave para realizar um simulacro de ransomware:
1. Educação básica
Os funcionários envolvidos nos simulacros devem conhecer as razões pelas quais devem enfrentar esses incidentes, mas acima de tudo, as ferramentas para lidar com eles.
Se o simulacro for feito com toda a equipe, os coordenadores devem fornecer todas as informações relacionadas à terminologia chave e seu propósito. É fundamental que eles entendam bem o contexto desses simulacros para que possam estar receptivos e envolvidos neles ativamente.
2. Criar um ambiente de colaboração
Um aspecto frequentemente negligenciado quando se realizam simulações é configurar um ambiente agradável, no qual todos se sintam livres para se expressar e contribuir com ideias.
Os facilitadores devem explicar que este processo tem como objetivo melhorar a cibersegurança da empresa.
3. Criar um “ataque” realista
Que a situação seja o mais realista possível é a chave. Poderia-se começar com um e-mail de phishing que leve à criptografia de dados sensíveis dos clientes.
Este cenário continuaria com a descoberta da brecha, a notificação à polícia, uma demanda de resgate e a restauração dos sistemas a partir de backups. Também poderia ocorrer que eles fossem levados a tomar uma decisão sobre o pagamento do resgate.
4. Variações do cenário
Os coordenadores devem criar diferentes obstáculos para incorporá-los ao exercício. Por exemplo, apresentar um primeiro cenário em que a demanda de resgate é exorbitante.
Em outra possibilidade, surge uma cepa diferente de ransomware para a qual é preciso agir em um prazo máximo de 24 horas. Ter diferentes opções de simulação permite que as equipes estejam preparadas para circunstâncias inesperadas e tenham diferentes planos de resposta aos incidentes.
5. Avaliação final
Uma vez concluído o exercício, é necessário realizar uma avaliação e levar em consideração as forças e fraquezas da equipe, além de revisar os planos de resposta.
É preciso considerar o que funcionou bem durante o exercício, como foi a comunicação na equipe, se cumpriram os procedimentos estabelecidos e como reagiram às mudanças inesperadas. Com base nessas avaliações, a equipe poderá fortalecer seus laços e melhorar os planos de resposta aos possíveis ciberataques.
"Os ataques de ransomware estão aumentando em volume e sofisticação e ameaçam incessantemente nossas empresas e instituições governamentais, tendo que lidar com resgates de quantias exorbitantes. Já anunciávamos há alguns meses como o crescimento desse tipo de ataque alcançaria a mesma escala de impacto na sociedade que a crise energética ou o custo de vida, e é isso que está acontecendo", explica Gery Coronel, Country Manager da Check Point para Chile, Peru e Argentina.
“As empresas não podem se dar ao luxo de estar despreparadas diante desses ataques, pois, além de colocar em risco informações sensíveis, podem ser levadas a crises financeiras insustentáveis”, acrescentou o especialista.