Por que a transparência é crucial em ataques com ransomwares?

Por Luis Corrons, especialista de segurança da Avast

Salvador, 15/11/2022 – Muitas vezes, quando uma empresa sofre um ataque cibernético, os líderes empresariais contornam o problema com uma linguagem vaga e admitem apenas um “incidente cibernético grave”, em vez de dizer a palavra “ransomware” em voz alta. No entanto, quando os líderes empresariais não são transparentes sobre os ataques, isso prejudica a todos nós.

Os ataques com ransomwares estão crescendo rapidamente, sendo que os ataques contra empresas tiveram um aumento de 24% no segundo trimestre de 2022 em comparação com o mesmo período do ano anterior, de acordo com a nossa própria pesquisa. É um problema que afeta todas as empresas, grandes ou pequenas, independentemente do setor em que operam.

Ao não serem transparentes sobre os ataques, as organizações ajudam a mascarar a verdadeira escala e gravidade dessa ameaça. Um grande número de empresas estão mal equipadas para lidar com um ataque, porque não conhecem os riscos reais. A transparência pode ajudar a remediar isso, divulgando informações sobre a frequência desses ataques e também sobre os métodos usados pelos cibercriminosos.

Por que a transparência funciona?

Gangues que utilizam ransomwares dependem do “silêncio” das empresas. Proceder dessa forma omite informações cruciais para que outras empresas e organizações se preparem contra os ataques. Isso pode levar à triste situação, na qual pagar pelo resgate parece ser a opção mais fácil, mesmo quando não há garantia de recuperação dos dados.

Apesar dos repetidos avisos sobre as consequências, muitas empresas ainda pagam os resgates exigidos. O pagamento do resgate é o que viabiliza a existência dos cibercriminosos e alimenta um ciclo em que cada ataque financia o próximo.

Ser transparente sobre os detalhes de um incidente ajuda a interromper esse ciclo. Detalhes como a escala de um ataque e como a gangue opera ajudarão outras pessoas a responderem ou até mesmo evitarem tais ameaças. Ser aberto com os clientes e stakeholders, e ter clareza sobre as medidas tomadas para lidar com o problema evitando que aconteça novamente, também pode render recompensas reais às empresas, em termos de reputação.

Os cibercriminosos acreditam na habilidade de causar confusão e na falta de preparo por parte das empresas. Os ataques costumam ser o último passo numa cadeia de eventos, que começa a partir de uma má organização da empresa-alvo. Essas gangues são oportunistas e atacam as vulneráveis. A preparação pode reduzir o impacto dos ataques ou até mesmo eliminá-los completamente. As empresas que possuem backups online e offline, e que permanecem disciplinadas em usá-los, são altamente resistentes às ameaças dos cibercriminosos. As empresas precisam fazer disso parte das suas principais práticas de negócios.

Respondendo a um ataque

As primeiras horas de resposta a um ataque de ransomware são críticas, quando se trata de minimizar os danos. Ter um plano de resposta a incidentes é fundamental para poder responder rapidamente, e os líderes de negócios precisam escolher os funcionários certos para fazer e executar o plano de contingência. Essas mesmas pessoas, que nem sempre são boas em criar planos detalhados, são as melhores para o “combate a um incêndio”, isto é, quando há um incidente cibernético.

Em geral, quanto mais os funcionários entenderem os conceitos básicos sobre os ransomwares (o que são, como os ataques acontecem, quais são os riscos), melhor. Mas as empresas também precisam ter uma equipe especializada, que seja “responsável” por responder. Nas primeiras horas e dias após um ataque, você precisará de pessoas capacitadas para solucionar os problemas e identificar as causas das questões. Encontre essas pessoas e inclua-as como parte de sua equipe de resposta a incidentes.

Execute pré-testes e analise o máximo que puder, como preparação para um futuro ataque. Defina e documente os processos que você colocará em ação, caso ocorra um incidente e execute simulações. Isso o ajudará a destacar os problemas, com seu plano.

No passado, muitas vezes, as empresas não conseguiam ter uma visão holística da infraestrutura de TI e apenas conseguiam “tapar buracos”, quando eles apareciam. A ‘engenharia do caos’ — onde você experimenta a sua infraestrutura de TI como um todo, para descobrir os efeitos de interrupções futuras —, pode ajudar as empresas a ampliar os pontos fracos e lidar com eles antes que sejam explorados por cibercriminosos.

Também vale a pena investir numa ferramenta de gerenciamento de incidentes, caso o pior aconteça, para ajudar a coordenar todos os diferentes departamentos e auxiliar na centralizar as informações.

A transparência e suas recompensas

A comunicação e as pessoas são fundamentais para lidar com um incidente desse tipo, antes, durante e depois. E, por isso, é tão importante que os líderes empresariais tenham a coragem de ser totalmente transparentes sobre os ataques com ransomwares, para capacitar as organizações em todo o mundo com as informações necessárias para estarem preparadas. A longo prazo, isso ajudará a acabar com essas gangues para sempre.

A clareza produz resultados imediatos para uma organização, ajudando a traçar uma linha sob o incidente e em termos de reputação. Envolver-se proativamente com os clientes e as partes interessadas, além de ser totalmente transparente sobre o ataque desde o primeiro dia, ajuda a reconstruir a reputação e fornece informações que serão essenciais para ajudar outras empresas no combate contra essas ameaças. A transparência deve estar no centro de todas as respostas aos ransomwares.

Últimas notícias

Artigos
Saiba como funciona a qualificação de Leads no mercado imobiliário

Veja porque o marketing digital é importante para o relacionamento com os cliente Salvador, 23/04/2024 – Um dos principais desafios para os corretores no mercado imobiliário é prospectar clientes com o perfil de compra ideal para fechar negócio. Com a digitalização do setor, o marketing digital tem aprimorado essa busca, gerando resultados eficientes. Mas antes […]
Negócios
Gartner prevê que gastos mundiais com TI crescerão 8% em 2024

Planejamento de iniciativas de Inteligência Artificial Generativa está ajudando a impulsionar os gastos com TI Salvador, 23/04/2024 – Espera-se que os gastos mundiais com TI totalizem US$ 5,06 trilhões em 2024, o que um aumento de 8% em relação a 2023, de acordo com pesquisa do Gartner, líder mundial em pesquisa e aconselhamento para empresas. […]
Dança da Cadeiras
Rappi anuncia Tiago Azevedo como novo CFO global

Com vasta experiência no setor financeiro, executivo chega para impulsionar a estratégia de crescimento do Rappi na América Latina Salvador, 23/04/2024 – Com grande entusiasmo, o Rappi anuncia a chegada de Tiago Azevedo como Chief Financial Officer (CFO) global da companhia. Azevedo possui vasta experiência no setor financeiro, tendo ocupado cargos de liderança em grandes […]
Educação
Huawei e UNESCO ampliam projeto de Escolas Abertas para novos países

Salvador, 23/04/2024 – A UNESCO e a Huawei lançaram, na semana passada, a Fase II do projeto Sistema de Escolas Abertas Habilitadas por Tecnologia para Todos (TeOSS) no Seminário da UNESCO sobre os Futuros Digitais da Educação, anunciando que a segunda fase será realizada de 2024 a 2027 no Brasil, Tailândia e Egito. O projeto […]
Dança da Cadeiras
Sauter contrata novo diretor de Data Analytics e GenAI para impulsionar infraestrutura de IA

Rafael Camargo, ou “Jaguá”, com mais de 20 anos de experiência em ecossistemas de desenvolvimento de software é o novo diretor de Data Analytics e GenAI da Sauter. Salvador, 23/04/2024 – Líder experiente e reconhecido em diversos mercados, traz um histórico de impulsionar a excelência estratégica digital e de inovação para empresas, chega com a […]

Menu