Por que a transparência é crucial em ataques com ransomwares?

Luis Corrons, especialista de segurança da Avast, explica por que os líderes empresariais precisam ter a coragem de ser transparentes.

Muitas vezes, quando uma empresa sofre um ataque cibernético, os líderes empresariais contornam o problema com uma linguagem vaga e admitem apenas um “incidente cibernético grave”, em vez de dizer a palavra “ransomware” em voz alta. No entanto, quando os líderes empresariais não são transparentes sobre os ataques, isso prejudica a todos nós.

Os ataques com ransomwares estão crescendo rapidamente, sendo que os ataques contra empresas tiveram um aumento de 24% no segundo trimestre de 2022 em comparação com o mesmo período do ano anterior, de acordo com a nossa própria pesquisa. É um problema que afeta todas as empresas, grandes ou pequenas, independentemente do setor em que operam.

Ao não serem transparentes sobre os ataques, as organizações ajudam a mascarar a verdadeira escala e gravidade dessa ameaça. Um grande número de empresas estão mal equipadas para lidar com um ataque, porque não conhecem os riscos reais. A transparência pode ajudar a remediar isso, divulgando informações sobre a frequência desses ataques e também sobre os métodos usados pelos cibercriminosos.

Por que a transparência funciona?

Gangues que utilizam ransomwares dependem do “silêncio” das empresas. Proceder dessa forma omite informações cruciais para que outras empresas e organizações se preparem contra os ataques. Isso pode levar à triste situação, na qual pagar pelo resgate parece ser a opção mais fácil, mesmo quando não há garantia de recuperação dos dados.

Apesar dos repetidos avisos sobre as consequências, muitas empresas ainda pagam os resgates exigidos. O pagamento do resgate é o que viabiliza a existência dos cibercriminosos e alimenta um ciclo em que cada ataque financia o próximo.

Ser transparente sobre os detalhes de um incidente ajuda a interromper esse ciclo. Detalhes como a escala de um ataque e como a gangue opera ajudarão outras pessoas a responderem ou até mesmo evitarem tais ameaças. Ser aberto com os clientes e stakeholders, e ter clareza sobre as medidas tomadas para lidar com o problema evitando que aconteça novamente, também pode render recompensas reais às empresas, em termos de reputação. 

Ver mais: Kwai lança recurso para usuário enviar “mimo” a criadores

Os cibercriminosos acreditam na habilidade de causar confusão e na falta de preparo por parte das empresas. Os ataques costumam ser o último passo numa cadeia de eventos, que começa a partir de uma má organização da empresa-alvo. Essas gangues são oportunistas e atacam as vulneráveis. A preparação pode reduzir o impacto dos ataques ou até mesmo eliminá-los completamente. As empresas que possuem backups online e offline, e que permanecem disciplinadas em usá-los, são altamente resistentes às ameaças dos cibercriminosos. As empresas precisam fazer disso parte das suas principais práticas de negócios.

Respondendo a um ataque

As primeiras horas de resposta a um ataque de ransomware são críticas, quando se trata de minimizar os danos. Ter um plano de resposta a incidentes é fundamental para poder responder rapidamente, e os líderes de negócios precisam escolher os funcionários certos para fazer e executar o plano de contingência. Essas  mesmas pessoas, que nem sempre são boas em criar planos detalhados, são as melhores para o “combate a um incêndio”, isto é, quando há um incidente cibernético.

Em geral, quanto mais os funcionários entenderem os conceitos básicos sobre os ransomwares (o que são, como os ataques acontecem, quais são os riscos), melhor. Mas as empresas também precisam ter uma equipe especializada, que seja “responsável” por responder. Nas primeiras horas e dias após um ataque, você precisará de pessoas capacitadas para solucionar os problemas e identificar as causas das questões. Encontre essas pessoas e inclua-as como parte de sua equipe de resposta a incidentes.

Execute pré-testes e analise o máximo que puder, como preparação para um futuro ataque. Defina e documente os processos que você colocará em ação, caso ocorra um incidente e execute simulações. Isso o ajudará a destacar os problemas, com seu plano.

No passado, muitas vezes, as empresas não conseguiam ter uma visão holística da infraestrutura de TI e apenas conseguiam “tapar buracos”, quando eles apareciam. A ‘engenharia do caos’ — onde você experimenta a sua infraestrutura de TI como um todo, para descobrir os efeitos de interrupções futuras —, pode ajudar as empresas a ampliar os pontos fracos e lidar com eles antes que sejam explorados por cibercriminosos.

Também vale a pena investir numa ferramenta de gerenciamento de incidentes, caso o pior aconteça, para ajudar a coordenar todos os diferentes departamentos e auxiliar na centralizar as informações.

A transparência e suas recompensas

A comunicação e as pessoas são fundamentais para lidar com um incidente desse tipo, antes, durante e depois. E, por isso, é tão importante que os líderes empresariais tenham a coragem de ser totalmente transparentes sobre os ataques com ransomwares, para capacitar as organizações em todo o mundo com as informações necessárias para estarem preparadas. A longo prazo, isso ajudará a acabar com essas gangues para sempre.

A clareza produz resultados imediatos para uma organização, ajudando a traçar uma linha sob o incidente e em termos de reputação. Envolver-se proativamente com os clientes e as partes interessadas, além de ser totalmente transparente sobre o ataque desde o primeiro dia, ajuda a reconstruir a reputação e fornece informações que serão essenciais para ajudar outras empresas no combate contra essas ameaças. A transparência deve estar no centro de todas as respostas aos ransomwares.