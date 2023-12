Conforme demonstram os últimos relatórios da Check Point Research, a divisão de Inteligência de Ameaças da Check Point® Software Technologies Ltd., os ataques de ransomware aumentaram mais de 37%, e os resgates exigidos são superiores a cinco milhões de dólares.

Nos últimos meses, tem-se observado que os setores mais ameaçados por esse tipo de ciberataques são a educação, o governo/militar e a saúde.

No ano passado, a demanda média de resgate solicitada aos governos era de 2,07 milhões de dólares; o crescimento exponencial desse número e o nível de impacto que essas ameaças estão tendo nas infraestruturas críticas são evidentes.

As chaves para se preparar

Por isso, é cada vez mais fundamental que exista uma preparação proativa a nível empresarial em relação ao ransomware para limitar o impacto que possa ter.

Uma das melhores práticas para alcançar isso é a realização de simulações, nas quais os membros de uma equipe aprendem como agir em caso de ataque de acordo com sua função atribuída e são apresentadas como uma estratégia fundamental para estar preparado contra ransomware.

Para que todas as organizações saibam como realizar, a Check Point Software destaca cinco pontos-chave para realizar um simulacro de ransomware:

1. Educação básica

Os funcionários envolvidos nos simulacros devem conhecer as razões pelas quais devem enfrentar esses incidentes, mas acima de tudo, as ferramentas para lidar com eles.

Se o simulacro for feito com toda a equipe, os coordenadores devem fornecer todas as informações relacionadas à terminologia chave e seu propósito. É fundamental que eles entendam bem o contexto desses simulacros para que possam estar receptivos e envolvidos neles ativamente.

2. Criar um ambiente de colaboração

Um aspecto frequentemente negligenciado quando se realizam simulações é configurar um ambiente agradável, no qual todos se sintam livres para se expressar e contribuir com ideias.

Os facilitadores devem explicar que este processo tem como objetivo melhorar a cibersegurança da empresa.

3. Criar um “ataque” realista

Que a situação seja o mais realista possível é a chave. Poderia-se começar com um e-mail de phishing que leve à criptografia de dados sensíveis dos clientes.

Este cenário continuaria com a descoberta da brecha, a notificação à polícia, uma demanda de resgate e a restauração dos sistemas a partir de backups. Também poderia ocorrer que eles fossem levados a tomar uma decisão sobre o pagamento do resgate.

4. Variações do cenário

Os coordenadores devem criar diferentes obstáculos para incorporá-los ao exercício. Por exemplo, apresentar um primeiro cenário em que a demanda de resgate é exorbitante.

Em outra possibilidade, surge uma cepa diferente de ransomware para a qual é preciso agir em um prazo máximo de 24 horas. Ter diferentes opções de simulação permite que as equipes estejam preparadas para circunstâncias inesperadas e tenham diferentes planos de resposta aos incidentes.

5. Avaliação final

Uma vez concluído o exercício, é necessário realizar uma avaliação e levar em consideração as forças e fraquezas da equipe, além de revisar os planos de resposta.

É preciso considerar o que funcionou bem durante o exercício, como foi a comunicação na equipe, se cumpriram os procedimentos estabelecidos e como reagiram às mudanças inesperadas. Com base nessas avaliações, a equipe poderá fortalecer seus laços e melhorar os planos de resposta aos possíveis ciberataques.

"Os ataques de ransomware estão aumentando em volume e sofisticação e ameaçam incessantemente nossas empresas e instituições governamentais, tendo que lidar com resgates de quantias exorbitantes. Já anunciávamos há alguns meses como o crescimento desse tipo de ataque alcançaria a mesma escala de impacto na sociedade que a crise energética ou o custo de vida, e é isso que está acontecendo", explica Gery Coronel, Country Manager da Check Point para Chile, Peru e Argentina.

“As empresas não podem se dar ao luxo de estar despreparadas diante desses ataques, pois, além de colocar em risco informações sensíveis, podem ser levadas a crises financeiras insustentáveis”, acrescentou o especialista.