Por Paulo Pinto (*)

Embora o ransomware exista há décadas, esta ameaça, que está em constante evolução, continua a ser extremamente eficaz e não vai desaparecer tão cedo. De acordo com o mais recente Global Ransomware Report da Fortinet, dois terços das organizações foram alvo de ransomware, das quais 50% foram vítimas de um ataque.  Por sua vez, segundo os dados do Global Threat Landscape Report da FortiGuard Labs, referentes ao segundo semestre de 2022, o volume de ataques de ransomware cresceu 16% comparativamente ao primeiro semestre desse mesmo ano.

Apesar de serem dados preocupantes, não são surpreendentes. Com o Ransomware-as-a-Service (RaaS), até os cibercriminosos com menor experiência podem facilmente lançar ataques sofisticados e receber um pagamento rápido se forem bem-sucedidos.

Por esse motivo, para que as organizações consigam ser tão eficientes do ponto de vista tático como os seus adversários, é fundamental que tenham uma visão completa da sua atual capacidade para prevenir eficazmente, detetar rapidamente e responder de forma abrangente a um ataque de ransomware. No combate contra o ransomware, as organizações podem (e devem) avaliar e priorizar três grandes pilares: tecnologia, processos e pessoas.

Tecnologia

É fundamental que as organizações disponham das ferramentas certas e que as suas principais tecnologias são constantemente atualizadas e aperfeiçoadas para corresponder à evolução das técnicas dos atores de ameaças.  

Por sua vez, as equipas de segurança também devem ter procedimentos e soluções de backup seguros que os ataques de ransomware não possam comprometer. Em ambos os casos, devem ser testados regularmente para garantir que os dados podem ser recuperados da forma mais rápida e fiável possível.

Processos

Paralelamente, as organizações devem criar, manter, testar e atualizar periodicamente um plano de resposta a incidentes. Para isso, devem certificar-se de que o seu plano inclui informações específicas sobre como combater uma ameaça de ransomware.

Tendo em conta que o ransomware deve ser uma das principais preocupações de todos, desde os executivos C-level até ao conselho de administração, é importante manter e fomentar uma comunicação bidirecional com a Direção e respetivo conselho administrativo sobre temas relacionados com a cibersegurança – a liderança também deve estar incluída no plano de resposta a incidentes, especialmente nas áreas escaláveis ou para a tomada de decisões em caso de crise.

Pessoas

As equipas de segurança têm de aprender eficazmente a mitigar e a responder a uma ameaça de ransomware antes que está aconteça. Para formar e preparar as equipas, as organizações devem considerar a realização de exercícios tabletop especificamente concebidos para cenários de ransomware.

No entanto, a formação não deve ser apenas para as equipas de segurança. Quando se trata de segurança, todos, dentro da organização, têm um papel a desempenhar. É necessário levar a sério a formação de sensibilização para a segurança e determinar se é eficaz na mudança de comportamento dos colaboradores – com o aumento dos ataques RaaS, todos os colaboradores precisam de ter mais conhecimentos do que nunca para poderem detetar e evitar ameaças.

Em suma, embora o ransomware apresente riscos tremendos, ao priorizar a tecnologia, os processos e as pessoas, as organizações podem reduzir a probabilidade de perda de dados sensíveis e de perturbação significativa das suas operações devido a um ataque. Se necessário, podem também recorrer à ajuda especializada de consultores externos para uma avaliação independente da preparação atual. Desde a análise aos níveis de conhecimento dos colaboradores até às competências existentes para garantir que as equipas têm os elementos certos e os conjuntos de competências necessários para mitigar eficazmente um incidente de ransomware.

(*) BDM I Securing Cloud and Business Transformation, da Fortinet