Como evitar ataques cibernéticos sem pagar um alto valor de resgate

As cinco dimensões que ajudarão a proteger sua empresa em caso de ataque de ransomware e permitirão a recuperação mesmo diante do pior cenário

A dimensão cibernética do COVID-19

Os eventos extraordinários desencadeados pelo COVID-19 mudaram o mundo corporativo. A banda larga e a computação em nuvem – anteriormente consideradas por alguns setores da sociedade como luxos – foram confirmadas como infraestrutura essencial.

Trabalhar normalmente seria simplesmente impossíveis sem elas. Com essa descoberta, veio também a percepção – e o medo absoluto – de quanto o mundo está vulnerável aos ataques cibernéticos.

De todas as empresas que se espera estarem protegidas contra ameaças cibernéticas, as empresas da indústria bélica estariam no topo da lista. No entanto, no início deste ano, a Communications & Power Industries (CPI), que fabrica componentes eletrônicos para tecnologia de guerra, precisou pagar um resgate a cibercriminosos se infiltraram em sua rede.

A empresa, que tem o Departamento de Defesa dos EUA como cliente, teve pouca escolha. Um alto executivo da empresa clicou em um link malicioso enquanto estava logado, infectando a estação de trabalho e espalhando pela rede, prejudicando os sistemas de TI da empresa.

Este foi um ataque de ransomware – a maior ameaça cibernética da atualidade. Os ataques estão se tornando cada vez mais sofisticados e crescendo exponencialmente. No ano passado, houve um aumento de 41% nos ataques de ransomware informados.

“Para os cibercriminosos, o ransomware é uma atividade de alta recompensa e baixo risco, que não requer alto grau de conhecimento e esforço, pois os kits de ferramentas de ransomware modernos são fáceis de aplicar e podem até ser fornecidos 'como um serviço' na dark web”, diz Philipp Hurni, Líder Global de Práticas de Engenharia de Risco Cibernético na Zurich Insurance Group.

“Em muitos países, o risco cibernético e o ransomware ainda são consideravelmente subestimados por muitas diretorias. Os diretores e equipes devem entender quais são as ameaças e como gerenciá-las para um nível aceitável, priorizando recursos e atividades de acordo”, afirma Hurni.

“A análise de impacto nos negócios deve ser realizada para analisar quais processos, sistemas e dados de negócios são os mais valiosos e quais, por sua vez, precisam ser protegidos contra ataques de ransomware”, avalia.

Essa dimensão – Identificação dos riscos cibernéticos nos negócios de uma empresa – representa o primeiro estágio da abordagem em cinco dimensões do gerenciamento de riscos cibernéticos, refletindo uma estrutura estratégica desenvolvida pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), amplamente conhecido no campo de segurança cibernética e que também oferece orientações quanto ao gerenciamento do risco de ransomware.

A segunda dimensão é a Proteção, ou seja, utilizar soluções baseadas em tecnologia para detectar ransomware nos fluxos de comunicação, bloqueando o tráfego corrompido ou malicioso.

“O treinamento e a conscientização dos funcionários da empresa são particularmente eficazes para reduzir, por exemplo, o risco de campanhas de phishing direcionadas que tentam atrair funcionários a abrir links maliciosos ou anexos de e-mail para infectar seus computadores”, explica Hurri.

A terceira dimensão do gerenciamento de ransomware é a Detecção, que significa adotar soluções de monitoramento contínuo que detectam atividades anômalas. Esse modelo de busca de ameaças é uma maneira eficaz de analisar e prevenir incidentes cibernéticos.

Mas, independentemente do nível de qualificação de sua equipe ou de seu monitoramento, em algum momento um link malicioso será ativado (como visto no ataque de ransomware da empresa CPI em janeiro). Isso aciona a quarta dimensão: Resposta.

“Os planos de resposta a incidentes que preveem ações concretas a serem tomadas em caso de ataque de ransomware direcionado devem ser testados periodicamente, não apenas pela equipe de segurança cibernética, mas também com os principais executivos da organização”, afirma Oliver Delvos, Gerente Global de Subscrição para Riscos Cibernéticos da Zurich.

A quinta e última dimensão é a Recuperação. É crucial que as empresas criem backups de sistemas e dados críticos, além de preparar planos de recuperação para cenários de ataque. Testes rigorosos da infraestrutura de recuperação garantirão o funcionamento correto.

As campanhas de ransomware geralmente afetam sistemas críticos que sustentam as operações de uma empresa, mas muitas instituições estão despreparadas para a restauração a partir de backups. Isso significa que seus processos podem ser prejudicados por um longo período, geralmente levando a uma perda significativa de receita.

O seguro também tem um papel a desempenhar neste cenário.

“Acima de tudo, é melhor estar preparado para todas as eventualidades”, diz Delvos. E acrescenta, “o seguro cibernético pode complementar os recursos de preparação, detecção e resposta de uma empresa. O objetivo é assumir o risco residual que pode permanecer mesmo se as empresas investirem fortemente em segurança cibernética”.

No caso de empresas do setor público, o risco se estende desde o prejuízo financeiro para uma possível perda de vidas, tal como ocorreu no devastador ciberataque WannaCry, que atingiu hospitais em todo o Reino Unido em 2017.

O Relatório Global de Riscos 2020 do Fórum Econômico Mundial, produzido em colaboração com a Zurich, previa que maiores tensões geopolíticas poderiam levar a um ciberespaço fragmentado com falta de governança global da tecnologia. À medida que as tensões persistem, os motivos por trás da implantação do ransomware podem se tornar multifacetados, e não meramente financeiros.

E, para todas as vítimas de ataques de ransomware, o legado é profundamente prejudicial. “Muitas vítimas de ransomware em 2019 não recuperaram seus arquivos, independentemente de terem pago resgate ou não”, acrescenta Delvos. “É o pior cenário que nenhuma empresa deseja encontrar, mas o melhor é ter um plano caso a infraestrutura de TI seja seriamente comprometida”.

“Além dos processos críticos, devem existir estratégias para se comunicar com clientes e funcionários, a fim de minimizar interrupções e possíveis danos à reputação”, aponta o executivo.

Segundo o FBI, os assaltos a bancos nos EUA caíram pela metade na última década, com prisão e condenação dos criminosos em quase dois terços dos casos. Por outro lado, apenas 0,05% dos ataques cibernéticos resultam em condenação.

E, à medida que a tecnologia continua evoluindo e remodelando a maneira como fazemos negócios, o mesmo ocorre com as ameaças cibernéticas. Os números são surpreendentes. O Relatório Global de Riscos 2020 adverte que, em 2021, os danos por crimes cibernéticos podem chegar a US$ 6 trilhões, mesmo nível do PIB da terceira maior economia do mundo.

Hoje, as empresas sabem o que devem fazer para se proteger: é hora de agir.

Principais Tópicos:

- O ransomware é uma realidade preocupante, que exige que as empresas tomem medidas para se protegerem.

- Recomenda-se às empresas aplicarem a abordagem em cinco dimensões para a gestão de riscos cibernéticos, a fim de solucionar o problema de ataques de ransomware. Essas cinco dimensões refletem a estratégia do NIST.

- As dimensões são: Identificação, Proteção, Detecção, Resposta e Recuperação.

- Nenhuma empresa pode eliminar o risco cibernético por meio da proteção. Mesmo com a melhor proteção em vigor, ainda existe um risco residual significativo. O seguro cibernético é um meio de aprimorar a estratégia corporativa de gerenciamento de riscos cibernéticos, transferindo esse risco residual.

Sobre a Zurich no Brasil

A seguradora Zurich soma o conhecimento do mercado brasileiro, no qual tem mais de 80 anos de experiência, à expertise internacional em soluções de seguros multicanal. A Zurich atesta solidez financeira e segue rígido padrão global de conduta, praticado em todas as suas operações. Dedica-se a compreender as necessidades dos clientes e oferece soluções para pessoas físicas e jurídicas, de pequenas empresas a multinacionais. Tendo o Brasil na sua estratégia de crescimento, e decidida a contribuir com o desenvolvimento social e econômico do país, visando o médio e longo prazo, a companhia dispõe de produtos e serviços sob medida para este mercado. Saiba mais em www.zurich.com.br.

Zurich Insurance Group (Zurich) é uma seguradora líder multicanal que apresenta soluções para seus clientes e parceiros na esfera local e global. Com cerca de 55 mil colaboradores, fornece uma ampla gama de serviços e produtos em Seguros de Vida e de Ramos Elementares em mais de 215 países e territórios. Entre os clientes da Zurich encontram-se indivíduos, pequenas e médias empresas, assim como grandes empresas e multinacionais.  O Grupo está sediado em Zurich, Suíça, onde foi fundado em 1872. O Zurich Insurance Group Ltd (ZURN) está listado no Six Swiss Exchange e tem o Nível I no programa American Depositary Receipt (ZURVY), que é transacionado fora da bolsa no OTCQX. Saiba mais em www.zurich.com.